Аналитик SOC L3 [кибербезопасность]
RED Security – открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса.
В наш портфель входит широкий набор услуг и сервисов для компаний со средним и продвинутым уровнем развития ИТ: от анализа угроз до интеграции ИБ-решений разного уровня сложности.
Чем предстоит заниматься:
- проводить исследовательскую работу для выявления новых способов атак;
- разрабатывать корреляционные правила для выявления различных атак;
- участвовать в расследованиях сложных атак;
- проводить анализ дампа дисков, оперативной памяти и других артефактов.
Что мы ждем от кандидата:
- понимание техник, тактик и процедур атакующих. Умение по техникам и подтехникам объяснить техническую сторону атаки и предложить источники для выявления событий и логику для корреляционного правила;
- пониманием типов и полей базовых событий основных источников (Windows, DC, Linux, FW, IDS, Proxy, DNS, DHCP, AV);
- уверенные знания в области системного администрирования и понимания архитектуры ОС Windows и Linux;
- опыт работы с SIEM (желательно KUMA, MaxPatrol) в части расследования инцидентов;
- опыт работы с SIEM (желательно KUMA, MaxPatrol) в части разработки корреляционных правил;
- опыт работы с песочницами;
- опыт форензики ОС Linux или Windows;
- опыт анализа Threat Intelligence отчетов;
- опыт работы с инструментами для тестирования на проникновение.
Будет плюсом:
- опыт reverse engineering ВПО;
- знание скриптовых языков программирования (bash, PowerShell, python);
- опыт администрирования, харденинга, мониторинга систем оркестрации и контейнеризации;
- опыт администрирования, харденинга и мониторинга облачных сервисов;
- опыт решения заданий с платформ HackTheBox, TryHackMe;
- наличие профильных сертификатов.
Что мы предлагаем:
- собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах;
- профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
- участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!;
- полезные курсы и вебинары в корпоративном университете и электронные библиотеки.
А еще:
- медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
- доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
- единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
- скидки и предложения от партнеров на фитнес, занятия английским и прочее.
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).