Аналитик SOC L3 в MAX

Наша команда — часть MAX, цифровой платформы, в которую интегрированы мессенджер, мини-приложения, нейропомощник, платёжный сервис и конструктор чат-ботов. Мы занимаемся защитой платформы и её пользователей, разрабатываем и внедряем современные решения в области информационной безопасности.

Задачи

• Разрабатывать и оптимизировать правила детектирования угроз
• Проводить проактивный поиск и анализ угроз информационной безопасности (threat hunting)
• Анализировать и исследовать актуальные киберугрозы, техники и тактики злоумышленников (threat intelligence)
• Помогать в реагировании на инциденты при эскалациях на уровень L3
• Участвовать в других процессах в качестве аналитика L3: purple teaming, анализ данных, тестирование релевантных продуктов

Требования

• Практический опыт и навыки по анализу и реагированию на инциденты информационной безопасности, опыт работы в SOC
• Практический опыт разработки и оптимизации детектирующей логики
• Глубокие знания администрирования и принципов работы операционных систем (Windows, Linux, macOS)
• Хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования

Будет плюсом

• Навыки работы с Git
• Сертификация Offensive Security / GIAC