Аналитик SOC L2

Обязанности Выявлять потенциальные вектора атак, разработка и документирование методов обнаружения данных атак Выявлять и расследовать инциденты информационной безопасности Обогащение информации по инцидентам, анализ собранных данных Мониторинг и расследование инцидентов, выдача рекомендаций по их устранению Контроль выполнения правил корреляции, внесения изменений в уже существующие правила Документирование правил корреляции Анализировать журналы событий, выявлять аномалии и несанкционированные действия Участвовать в разработке и наполнении сценариев реагирования на инциденты(Playbooks) Требования Высшее техническое образование Опыт работы с инструментами компьютерной криминалистики Практический опыт форензики Знания сетевых технологий на уровне администратора Знание стека TCP/IP, понимание основных принципов построения защитных сетей Знания архитектур основных семейств OS Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т.п. Опыт работы с системами обнаружения атак (IDS/IPS) Опыт расследования инцидентов и понимание данных процессов Умение работать с инструментами анализа трафика и логов Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения. (MITRE ATT&CK, Cyber Kill Chain) Понимание принципов работы SIEM систем, опыт разработки правил корреляции в SIEM системах Умение автоматизировать свою деятельность (Bash, Python, PowerShell, etc) Опыт работы с SIEM системами (Ankey или MaxPatrol SIEM будут плюсом) Знание английского языка на уровне чтения технической документации Мы предлагаем Работу в крупной аккредитованной ИТ-компании (с возможностью получения всех льгот) Стабильную зарплату, официальное трудоустройство Премии Внутреннее и внешнее обучение ДМС + стоматология + офисный врач Компенсацию расходов на спорт и иностранные языки В пятницу работа на час короче Гибридный график работы 3 дня в офисе, 2 удаленно Удобное расположение офиса в пешей доступности от метро, своя авто- и велопарковка