Аналитик L2/L3. SOC

Москва, Варшавское шоссе, 118к1

Описание вакансии

Наша команда за 2+ года выросла в 2 раза. Для дальнейшего развития мы ищем к нам Аналитика L2/L3 (офисный формат работы).
Что нужно делать:

Мониторинг и реагирование на инциденты информационной безопасности;
Улучшение рабочих процессов команды;
Разработка правил корреляций;
Проведение расследований инцидентов (DFIR);
Написание сценариев реагирования и автоматизация их работы;
Проверка корректности работы корреляции событий при помощи эмуляции атак;
Формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности;
Контроль работы аналитиков первой и второй линии;
Участие в формировании метрик качества работы аналитиков 1-2 линии.

Что для нас важно:

Профильный опыт работы в SOC в качестве аналитика от 2-3 лет;
Опыт сбора индикаторов компрометации из различных систем;
Широкий кругозор в области корпоративной кибербезопасности;
Знания и опыт работы с Mitre ATT&CK, детальное понимание принципов проведения атак на корпоративную инфраструктуру;
Глубокие знания архитектуры и механизмов защиты ОС Windows и Linux;
Опыт работы со стеком ELK;
Готовность активно развиваться, работать в команде и передавать свой опыт.

Что будет преимуществом:

Работая в РТ-Информационная безопасность, вы получаете:

Стабильную официальную окладную часть + бонусы и премии;
Оформление по ТК РФ;
До 10 day-off в год по результатам работы;
Работу в молодой и дружной команде профессионалов (средний возраст сотрудников SOC ниже 30 лет);
Возможность прохождения обучения как по внутренним, так и по сторонним обучающим программам;
Отличную возможность для реализации идей (руководство компании открыто к новым стратегиям);
Удобное расположение офиса (Корпоративный транспорт от м. Южная, Чертаново) - формат - офис;
Партнерскую программу скидок;
Аккредитация+