Аналитик SOC

Мы в поиске аналитика SOC, который совместно с командой будет обеспечивать непрерывный мониторинг, выявлять сложные угрозы и реагировать на них.

У тебя будет возможность принять участие в разработке play-run-book’ов, поработать с современными SOC-решениями и средствами защиты уровня Enterprise.

Чем предстоит заниматься:

• Участием в расследовании инцидентов ИБ

• Координацией деятельности подразделений в рамках реагирования на инциденты ИБ

• Ведением базы зарегистрированных инцидентов

• Разработкой новых и модификацией существующих корреляционных правил и сигнатур обнаружения атак

• Взаимодействием с ИТ-подразделениями и сотрудниками внешнего SOC

• Работой с системами выявления инцидентов ИБ и предотвращением случаев повторного возникновения

Что мы ждем:

• Понимание методологии MITRE ATT&CK
• Знание основных тактик и техник злоумышленников
• Знание основных сетевых протоколов, принципов маршрутизации и работы корпоративных сетей
• Понимание принципов работы основных корпоративных систем: AD, почтовые системы, VPN, прокси, сетевые устройства
• Понимание принципов работы современных средств защиты (AV, EDR, IDS/IPS, FW) и умение интерпретировать их события
• Знание ОС Windows, Linux на уровне администратора
• Опыт работы с SIEM системами
• Опыт анализа журналов событий различных систем, умение их правильно интерпретировать
• Опыт написания SQL-запросов и работы с регулярными выражениями
• Умение применять вышеуказанные знания и опыт для реагирования и расследования инцидентов

Условия:

• Фиксированный оклад + система премирования

• Работа в сменном графике 2/2 из офиса

• Талантливая команда, готовая поддержать твои инициативы
• Выдаем рабочую технику: ноутбук, монитор, гарнитура — всё для продуктивной работы