Аналитик SOC

• Решение инцидентов КБ (L2-L3)

• Нормализация и анализ логов

• Разработка UC и Playbook

• Выявление новых источников логов

• Тестирование и внедрение нового функционала для расширения возможностей SIEM

• Разрабока фреймфорка корреляции логов

• Опыт расследование киберинцидентов от 3-х лет

• Работа с логами (Windows Event Logs, Linux Auditd, сетевые логи etc)

• Понимание MITRE ATT&CK, Cyber Kill Chain, NIST SP 800-61

• Опыт внедрения автоматизации реагирования (например, SOAR – TheHive, Cortex, Shuffle)

• Опыт работы с ClickHouse

• Знание SQL для формирования сложных запросов

• Навык автоматизации процессов с использованием python, bash

• Понимание работы стека протоколов TCP/IP

• Умение документировать процессы

Что мы предлагаем:

• Топовое оборудование и весь необходимый софт;
• Официальное трудоустройство;
• ДМС со стоматологией, офисный врач, доплата больничного листа, корпоративные скидки;
• Льготные условия ипотеки в рамках зарплатного проекта;
• Бесплатная подписка на сервисы партнеров;
• Совместные занятия спортом: йога, футбол, волейбол;
• Насыщенную корпоративная жизнь.