Аналитик SOC

Чем предстоит заниматься:

• Мониторингом событий информационной безопасности, поступающих из различных источников инфраструктуры компании;
• Расследованием типовых инцидентов ИБ;
• Формированием исключений в работу правил корреляции;
• Разработкой и корректировка плейбуков по реагированию на инциденты.

Что мы ожидаем:

• Опыт работы в SOC (Аналитик L1-L2);
• Понимание основных векторов атак на корпоративные сети и способов противодействия;
• Навыки работы с SIEM-системой;
• Навыки работы с консолями СЗИ (NGFW, AV, NTA, MTA и т.д.);
• Опыт работы с ОС Windows и Linux в части поиска логов и анализа событий;
• Знание основных тактик и техник атак злоумышленников (MITRE ATT&CK);
• Знания сетевых технологий, архитектур основных семейств ОС.

Будет плюсом:

• Опыт участия в киберучениях на стороне команды защитников.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
• Возможность выбора формата работы (офис/гибрид/удаленка);
• Комфортный современный офис в 5 минутах от метро "Динамо/Петровский парк";
• Оформление в соответствии с ТК РФ;
• Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.