Аналитик SOC - L3 (ГПМ Цифровые Инновации)

• Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии);
• Участие в разработке сценариев детектирования и реагирования на инциденты ИБ с учетом особенностей инфраструктур Активов;
• Организация и совершенствование процесса разработки рекомендаций и инструкций реагирования на инциденты ИБ (playbook/runbook);
• Участие в организации и совершенствовании процессов автоматизированного реагирования и агрегации информации, поступающей от источников;
• Участие в разработке новых и оптимизация существующих корреляционных правил;
• Ведение базы знаний в рамках своей работы;
• Формирование отчетной документации в рамках своей работы.

• Экспертные знания в части понимания современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ (TTP, Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10);
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать;
• Опыт анализа ВПО (статический и динамический анализ файлов);
• Опыт работы с любой из SIEM систем (Splunk, MaxPatrol, QRadar, ELK, KUMA);
• Уверенные знания принципов работы сетевых технологий, знание протоколов (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов);
• Понимание организации доменной инфраструктуры на базе OS Windows на уровне администратора/глубокие познания в ОС Linux;
• Программирование на скриптовых языках (Python, Powershell, Bash).

Будет плюсом:

• Опыт работы в качестве аналитика SOC L3;
• Опыт реверс-инжиниринга;
• Участие в CTF.

• Оформление по ТК РФ, ДМС со стоматологией, после испытательного срока;
• Возможен гибридный формат работы;
• Корпоративные скидки на фитнес и занятия английским;
• Мощный ноутбук, который не будет тормозить тебя в работе;
• Современный офис м Сокол. БЦ Алкон.