Аналитик SOC L2

Чем предстоит заниматься:

• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
• Разработка новых сценариев выявления инцидентов в SIEM
• Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов
• Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктур клиентов
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
• Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация
  

Наши ожидания:

• Высшее техническое образование
• Опыт работы в роли SOC аналитика от 1 года
• Знания и опыт работы с системами SIEM/IRP
• Уверенное понимание сетевых технологий
• Навыки администрирования операционных систем Windows/Linux
• Глубокое понимание современных тактик и техник кибератак, основных векторов угроз для корпоративных инфраструктур, методов их выявления и предотвращения
• Понимание классификации современного вредоносного ПО
• Опыт работы с различным СЗИ в качестве источников
• Умение анализировать логи различных систем и корректно их интерпретировать

Будет преимуществом:

• Опыт программирования на Python/Bash для автоматизации рутинных задач
• Наличие профильных сертификаций
• Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF)
• Опыт работы в SOC аналитиком
• Опыт работы с SIEM с системами (Приоритет KUMA и PT MP SIEM)
• Опыт работы с SOAR с системами
  
•