Аналитик SOC (L3)

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.
Сейчас у вас есть возможность присоединиться к команде Центра мониторинга и реагирования в качестве Аналитика SOC (L3).

Итак, вам предстоит:

• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks).
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры.
• Минимизация ложно-положительных срабатываний.
• Участие как линии эскалации для критичных инцидентов и комплексных атак.
• Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии).
• Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников.
• Участие в разработке новых и оптимизация существующих корреляционных правил.
• Ведение базы знаний в рамках своей работы.
• Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting).
• Формирование отчетной документации в рамках своей работы.

Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:

• Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10).
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать.
• Опыт анализа ВПО (статический и динамический анализ файлов).
• Опыт работы с ОС семейства Linux и Windows.
• Знание концепций обеспечения защищенности ОС Windows и Linux.
• Опыт разработки скриптов (Python, Powershell, Bash).

Что мы предлагаем:

• Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться.
• Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
• Конструктивную и открытую рабочую атмосферу.
• Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках.
• Корпоративные скидки на товары и услуги от партнеров компании.
• Компенсацию ваших затрат на занятия спортом (бег, футбол, волейбол, плавание и йога) в размере 30% от их стоимости.
• Служебную сотовую связь.
• Гибридный формат работы (2 дня в неделю из офиса) по адресу г. Москва ул 8-го Марта 10, стр. 14.