Аналитик SOC L1

Чем предстоит заниматься:

• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе

• Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов

• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA

• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ

• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ

• Эскалация инцидентов: сбор данных, требуемых аналитикам L2 SOC для дальнейшего расследования и реагирования

• Сотрудничество с другими командами: взаимодействие с другими командами для обмена информацией и координации действий

Наши ожидания:

• Высшее техническое образование

• Уверенное знание сетевых технологий

• Знание операционных систем Windows/Linux на уровне администратора

• Уверенное знание современных тактик и техник атакующих (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10)

• Доработка правил корреляции/сценариев выявления инцидентов

• Понимание классификации современного вредоносного ПО

• Опыт работы с различным СЗИ в качестве источников

• Опыт анализа логов от различных систем, умение их правильно интерпретировать

• Навыки развертывания SIEM или Log Management систем

Будет преимуществом:

• Наличие профильных сертификаций
• Опыт программирования на Python/Bash для автоматизации рутинных задач