Аналитик SOC (L3)

Москва, Ленинградский проспект, 31Ас1

Метро: Динамо

Описание вакансии

Мы являемся частью рынка информационной безопасности уже 13 лет. Наше официальное имя - «Кросс технолоджис», на рынке и внутри компании часто используется аббревиатура «КТ» или «Кроссы́». Мы все разные, но нас объединяет свобода действий в рамках своих профессиональных компетенций, взаимовыручка, поддержка и классная атмосфера!

Если тебе все это близко, читай вакансию и жми «откликнуться»!

В чем важность твоей работы:

Работа с SIEM/EDR/XDR;
Расследование нетиповых инцидентов информационной безопасности;
Разработка, внедрение и сопровождение правил корреляций:
- тестирование;
- поддержание в актуальном состоянии;
- анализ эффективности настроенных правил;
Идентификация узких мест, предложение и внедрение улучшений в процессах мониторинга, анализа, реагирования;
Исследование профильных ресурсов для выявления актуальных векторов атаки.

Что поможет достигать вершин:

Практический опыт работы с одной или более SIEM/XDR системами из списка: KUMA, MP SIEM, Wazuh;
Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
Знание тактик и техник компьютерных атак, методов и средств их обнаружения (в частности – матрица MITRE ATT&CK, Cyber kill-chain);
Опыт расследования сложных/продвинутых инцидентов (APT, Insider Threats): обнаружение и расследование скрытых, долгосрочных атак;
Навык поиска угроз, не детектируемых стандартными правилами, на основе гипотез и глубокого знания TTPs;
Экспертиза в анализе вредоносного ПО: обратный инжиниринг, анализ поведения в песочнице, поиск артефактов в дампах памяти.

При отклике на данную вакансию вам будет предложено ответить на несколько вопросов. Не пугайтесь, они не на проверку знаний ;)

Посмотреть контакты работодателя