Аналитик SOC

Вам предстоит

• Расследование инцидентов в области ИБ с помощью SIEM.
• Помощь в разработке сценариев реагирования и детектирования инцидентов ИБ.
• Создание плейбуков и ранбуков в рамках реагирования на инциденты.
• Разработка и модификация корреляционных правил.
• Ведение документации в рамках вверенных задач.

Требования

• Глубокие знания инструментов, технологий и методов ИБ.
• Опыт в решении инцидентов в сфере ИБ.
• Анализ логов от различных систем.
• Опыт анализа ВПО.
• Опыт работы с любой SIEM.
• Знания сетевых протоколов и технологий.
• Отличные знания Linux/Windows на уровне администратора.
• Умение писать скрипты (Bash, Python, Powershell).
• Будет большим плюсом опыт в аналитике SOC уровня L3.

Условия

• Оформление по ТК и «белая» зарплата.
• Работа в ИТ-аккредитованной компании.
• Гибридный формат работы в Москве.
• Мощная техника для работы.
• ДМС со стоматологией.
• Корпоративные скидки на фитнес и английский.