Аналитик SOC L3 (Информационная безопасность)

Задачи

• Разработка и оптимизация правил детектирования угроз.
• Проактивный поиск и анализ угроз ИБ (Threat Hunting).
• Анализ и исследование актуальных киберугроз, техник и тактик злоумышленников (Threat Intelligence).
• Помощь в реагировании на инциденты, при эскалациях на L3.
• Участие в других процессах в качестве аналитика L3 (Purple Teaming, анализ данных, тестирование релевантных продуктов и так далее).

Требования

• Практический опыт и навыки по анализу и реагированию на инциденты ИБ, опыт работы в SOC.
• Практический опыт разработки и оптимизации детектирующей логики.
• Глубокие знания по администрированию и принципам работы ОС (Windows/Linux/macOS).
• Хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования.

Будет плюсом

• Опыт работы с ELK, Kaspersky KUMA.
• Навыки работы с Git.
• Сертификация Offensive Security / GIAC.

Мы предлагаем

• Гибкий график работы.
• Бонусы и скидки от партнеров.
• Офис в центре города.
• ДМС.
• Профессиональную команду.
• Бонусы от партнеров.
• Интересные задачи.