Cybersecurity: Специалист SOC (L2)
Cybersecurity: Специалист SOC (L2)
Белград
Описание вакансии
Мы в поиске Cybersecurity: Специалист SOC (L2) в международную компанию к нашим партнерам (в офис в Белград и Лимассол).
Внимание!!!: Также возможна релокация на Кипр (г. Лимассол) или в Сербию (г. Белград)
Обязанности:
Внимание!!!: Также возможна релокация на Кипр (г. Лимассол) или в Сербию (г. Белград)
Обязанности:
- работать с SIEM
- работать с логами (auditd, k8s, tetragon, osquery, waf)
- писать скрипты на 2 и более языках: Python / Go / Bash
- cyber Kill Chain и MITRE, понимание тактик и техник, умение определить на каком этапе находится атака
- threat hunting в инфраструктуре на основе источников событий. Аналитика по возможным обогащениям данных и подключению новых источников
- разрабатывать детекты на атаку или цепочку атак
- внедрять и развивать концепцию Detection as a Code
- искать и фильтровать события, собирать таймлайны, находить первопричину и связанные события
- анализировать дампы трафика
- участвовать в расследовании реальных инцидентов
Требования:
-
опыт работы с SIEM: практический опыт с одним из продуктов: MP SIEM, Elasticsearch, QRadar, ArcSight, Splunk
- работа с источниками логов: уверенное понимание и практический опыт анализа логов минимум 3 из списка: auditd, Kubernetes, Tetragon, osquery, WAF
- написание скриптов и автоматизация: умение писать рабочие скрипты/утилиты для анализа/обогащения/автоматизации (Python/Go/Bash).
- бонусом - опыт работы с k8s.
- знание Cyber Kill Chain и MITRE; способность определять тактики/техники и этап атаки по наблюдаемым событиям/артефактам.
- threat Hunting: опыт поиска паттернов атак в инфраструктуре в событиях, формирование гипотез и проверка их по данным.
- понимание принципов проведения атаки, какие уязвимости инфраструктуры использует атакующий для достижения своей цели (способы проникновения, закрепления, эскалации привилегий).
- развитие мониторинга: умение анализировать, какие обогащения данных нужны (контекст активов/пользователей/сетей/TI), и предлагать подключение новых источников.
- detection Engineering: опыт разработки детектов под отдельную атаку или цепочку атак (правила/корреляции/поисковые запросы), включая базовый тюнинг (исключения, пороги сработок).
- навыки расследования: умение искать и фильтровать события, собирать таймлайны, выявлять связанные активности.
- метевой анализ: опыт анализа дампов трафика с использованием Wireshark/tshark.
- опыт работы с инструментами форензики
- опыт работы от 1.5 лет
Условия:
- официальное трудоустройство по ТК Сербии или по ТК Кипра
- корпоративное питание: завтраки и обеды
- годовой бонус по результатам работы (выплачивается пропорционально за отработанное время)
- корпоративная скидка 50% занятия по английскому языку SkyEng
- корпоративные мероприятия для сотрудников и членов семьи
- 4 дополнительных day off в году
- оплачиваемый больничный и отпуск
- помощь в релокации.
Навыки
- MP SIEM
- Kubernetes
- Tetragon
- osquery
- Cyber Kill Chain
- MITRE
