Аналитик SOC (L2-L3)

МТС Финтех– одно из ключевых направлений экосистемы МТС. Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.

Что для нас важно:

• знание и понимание современного ландшафта угроз информационной безопасности, моделей (e.g. MITRE ATT&CK, Cyber Killchain), знание актуальных инструментов и методов реализации атак

• практический опыт проведения мероприятий по реагированию на инциденты информационной безопасности

• опыт расследования компьютерных инцидентов и исследования криминалистических артефактов

• опыт разработки сценариев и инструкций по реагированию на компьютерные инциденты

• опыт разработки правил детектирования для основных классов решений SOC

• навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов

• опыт участия в мероприятиях Red/Purple Team будет плюсом

Ты будешь:

• сопровождать и развивать процессы реагирования на компьютерные инциденты

• проводить расследования инцидентов информационной безопасности

• анализировать угрозы и развивать применяемые сценарии детектирования

• разрабатывать правила детектирования SIEM/EDR/etc

• развивать практики Purple Team

• развивать системы автоматизации анализа и реагирования