Аналитик SOC
Москва/Россия | Удаленный/гибридный график
р.
р.
Откликнуться на вакансию
Обязанности
  • Анализ отчетов и воспроизведение методов компрометации, используемых злоумышленником, с целью разработки или доработки сценариев выявления инцидентов;
  • Составление ТЗ и сбор событий для разработчиков контента;
  • Корректировка инструкций по настройке аудита для заказчиков;
  • Анализ результатов обработки алертов линиями SOC;
  • Проактивный поиск угроз по событиям в SIEM системе;
  • Участие в расследовании инцидентов ИБ;
  • Составление рекомендаций по увеличению защищенности ИС заказчика, устранению причин и последствий инцидента ИБ;
  • Участие в разработке и оптимизации процессов SOC.

Требования
  • Знание моделей угроз и паттернов поведения злоумышленников;
  • Опыт работы с событиями Windows, Sysmon, auditd (Linux);
  • Опыт анализа и разбора событий систем, ранее не заведенных на мониторинг;
  • Опыт работы в SOC (внутренний или MSSP);
  • Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных;
  • Опыт работы с SIEM в разрезе анализа событий и расследования инцидентов (желательно с использованием PT MaxPatrol 10);
  • Умение работать в командной строке.

Будет преимуществом
  • Опыт разработки сценариев выявления инцидентов или тестирования на проникновение
  • Опыт работы с SOAR системами в разрезе автоматизации расследования/реагирования на инцидент
  • Знание любого языка программирования, опыт разработки на Python
  • Опыт анализа сетевого трафика, скомпрометированных систем и образцов ВПО
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
    •  
    •  
Связаться c нами в Telegram
Связаться с нами в WhatsApp
Связаться через hh.ru
БЕНЕФИТЫ
Акредитованная
IT компания
Трудоустройство в соответствии с ТК РФ и льготы: ипотека и отсрочка.
Свобода от тайм-трекеров
Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
ГИБКОСТЬ
Обсуждаем уровень заработной платы
в соответствии с уровнем компетенций и опыта.
Развитие
Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
Забота о здоровье
После успешного испытательного периода предоставляем ДМС, включающий стоматологическое обслуживание.
УДОБНОЕ РАбочее место
Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
1
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании
2

Техническое интервью

Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
3
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга