Дежурный аналитик SOC

Мы ищем коллегу, который хочет учиться и профессионально развиваться. Эта позиция — отличный старт для карьеры в SOC. Готовы помочь с обучением, если вы открыты новому и хотите развиваться в cybersecurity!

Чем предстоит заниматься:

• Обнаружением, расследованием и реагированием на инциденты;
• Участием в корректировке плейбуков по реагированию, улучшением работы правил корреляции.

Что мы ожидаем:

• Опыт работы с системами мониторинга (SIEM);
• Опыт работы с Linux и Windows системами, опыт анализа журналов событий;
• Понимание работы сети и основных сетевых прикладных протоколов;
• Понимание основных векторов атак на корпоративные сети и способов противодействия;
• Желание развиваться в сфере ИБ.

Будет плюсом:

• Знание основных тактик и техник атак злоумышленников (MITRE ATT&CK);
• Опыт разработки правил корреляции событий, работа с false-positive;
• Опыт работы с IRP/SOAR на уровне пользователя;
• Базовые навыки программирования на Python, PowerShell или Bash для автоматизации рутинных задач;
• Участие в CTF.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
• Возможность выбора формата работы (офис/ гибрид/удаленка);
• Гибридный график работы;
• Комфортный современный офис в 5 минутах от метро "Динамо";
• Оформление в соответствии с ТК РФ.