SOC аналитик

Чем предстоит заниматься

• Реагирование на инциденты информационной безопасности
• Проведение полного цикла мероприятий по форензике
• Составление списка задач, их контроль и выполнение по итогам инцидентов (Lessons Learned)
• Разработка и поддержание в актуальном состоянии плейбуков по реагированию на инциденты
• Участие в процессе подключения источников (оценки полноты информации для реагирования на инциденты)
• Оптимизация и развитие инструментов по своему направлению (доработка open-source инструментов под себя, либо повторяющиеся частные задачи)

Для этого нужно

• Навыки идентификации и анализа вредоносного ПО, cкриптов, документов c помощью локальных или веб-инструментов;
• Опыт работы с SIEM: умение выстраивать оптимальные поисковые запросы, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных;
• Знание инструментов по cбору триажа, форензике и умение ими пользоваться;
• Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности
• Знание одной из систем linux/windows/macos - на уровне системного администратора (подробнее в частных профилях)
• Навыки анализа и обработки большого объема данных (логи с хостов, триажи, дампы памяти/жестких дисков) с ручной и\или автоматической корреляцией между собой и выделением значащих данных

Что мы предлагаем

• Полная удаленка или свободное посещение офисов в Москве и Санкт-Петербурге
• Оформление в аккредитованную IT-компанию
• Бесплатное питание при работе из офиса
• Корпоративные скидки у партнеров, внешние программы по обучению и внутренние митапы
• ДМС со стоматологией
• Оплачиваемые Day Off