Аналитик SOC (L2)

Вакансия открыта в связи с расширением Службы мониторинга и реагирования. Возможен удалённый формат работы.

Требования:

• опыт реагирования на инциденты ИБ от 2-х лет в качестве аналитика SOC L1/L2 или TI/TH,
• знание принципов работы операционных систем Windows/Linux/MacOS на уровне администратора или продвинутого пользователя,
• знание принципов работы сетевых технологий и протоколов,
• опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA, MP SIEM, любые другие),
• знание тактик и техник атакующих, основных векторов атак, современных угроз и уязвимостей,
• опыт реагирования на инциденты ИБ с использованием основных классов средств защиты информации.
  

Будет плюсом:

• участие в CTF соревнованиях по кибербезопасности,
• опыт написания правил и сигнатур для СЗИ,
• знание языков программирования (bash, Python, Go).

Задачи:

• мониторинг событий информационной безопасности, поступающих с различных источников в инфраструктуре Компании,
• обработка инцидентов информационной безопасности среднего и высокого приоритетов в соответствии с планами реагирования,
• выполнение утвержденных SLA по реагированию на инциденты информационной безопасности,
• участие в расследованиях инцидентов ИБ высокого уровня критичности,
• проведение пост анализа инцидентов ИБ, обработанных аналитиками первой линии,
• формирование предложений по корректировке и улучшению работы правил корреляции (опционально).