Аналитик SOC L2 (информационная безопасность)

Вам предстоит:

• Анализ файлов, журналов инфраструктурных сервисов и средств защиты информации;
• Сбор и анализ полезных артефактов при расследовании инцидента, выстраивание их в цепочки, с последующим составлением отчетности;
• Искать и выявлять аномальную активность, Threat Hunting;
• Разработка и корректировка правил корреляции/нормализации с их последующей адаптацией под системы Заказчика;
• Проведение инвентаризации подключенных к системе управления событиями безопасности источников и оценка уровня настроенного аудита;
• Контроль доступности средств мониторинга/средств защиты информации/информационных систем;
• Взаимодействие с группой мониторинга в рамках реагирования на нетиповые критичные инциденты, помощь, наставничество;
• Верификация карточек инцидентов, обработанных группой мониторинга;
• Формирование аналитических отчетов по Заказчикам;
• Участие в развитии компетенций группы аналитики, подготовка внутренних митапов. Участие в передаче опыта новым сотрудникам.

Мы хотим видеть:

• Опыт работы с SIEM системами (PT SIEM, KUMA и другие);
• Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Навыки работы с ОС Windows и Linux;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения;
• Понимание теоретической и практической части работы СЗИ (AV, FW, NGFW, IDS/IPS, EDR и т.п.);
• Понимание процесса управления и расследования инцидентов;
• Обладает хорошими аналитическими способностями и коммуникационными навыками.

  Что предлагаем:

  • Помощь в адаптации для быстрого погружения в работу;
  • ДМС (включая ежегодное комплексное мед. обследование, стоматологию, телемедицину, психологическую поддержку в онлайн-формате) после испытательного срока;
  • Страхование от несчастного случая и страхование при выезде за рубеж;
  • Постоянное развитие - доступ к онлайн библиотеке, курсы, тренинги
  • Частичная компенсация затрат на занятия спортом;
  • Сообщество единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби;
  • Имеем аккредитацию в Минцифры;