Дежурный аналитик SOC

Что нужно делать

• Мониторить и анализировать события информационной безопасности, чтобы выявлять угрозы.
• Расследовать типовые инциденты ИБ.
• Вести инциденты во внутренней IRP-системе.
• Создавать новые и дорабатывать существующие правила для систем мониторинга и корреляции событий.
• Анализировать инциденты и разрабатывать правила операций над ними (плейбуков) и автоматизации.
• Взаимодействовать со специалистами из других направлений.

Мы ждём, что вы

• Понимаете методы, инструменты и процессы работы с инцидентами информационной безопасности.
• Способны действовать самостоятельно.
• Обладаете базовыми знаниями о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них.
• Знакомы с устройством сетевых протоколов, архитектурой современных операционных систем, имеете представление о современных технологиях в ИБ.
• Работали с Windows- и Unix-системами.
• Знакомы с языками SQL, Python.
• Ответственны, аккуратны, умеете общаться с людьми.
• Терпеливы, готовы к рутинной работе.
• Хотите развиваться и работать в команде.
• Имеете опыт работы: 3–6 лет.

Будет плюсом, если вы:

• Работали с DataLake.
• Понимаете принципы работы SIEM-систем.
• Знаете, что такое Threat Intelligence и Threat Hunting.
• Имеете общее представление о MITRE ATT&CK.

Условия

• Сменный график работы (1 день: 9:00 — 21:00, 2 день: 21:00 — 9:00, 2 дня выходных).