SOC Аналитик

Обязанности

• Реагирование на инциденты информационной безопасности.
• Анализ новых векторов атак (Threat Intelligence).
• Поиск аномалий (Threat Hunting).
• Разработка и внедрение сценариев детектирования.
• Выявление индикаторов компрометации (IOC), индикаторов атак (IoA).
• Создание и оптимизация планов реагирования на инциденты ИБ.

Требования

• Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем.
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности.
• Умение писать плейбуки и автоматизировать их.
• Опыт практического применения средств обнаружения целенаправленных атак.
• Опыт работы с SIEM (ArcSight).
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения.
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа, журналами операционных систем и сетевого оборудования и т. д.
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них.
• Опыт анализа сетевого трафика и лог-файлов из различных источников.
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.

Что предлагаем

• Стабильность — компания работает без приостановок.
• График работы 5/2 с 9:00 до 18:00.
• Трудоустройство с первого дня.
• Стабильная, белая заработная плата без задержек (2 раза в месяц).
• Заработная плата обсуждается по результатам собеседования.
• Соцпакет: оплата больничных и отпусков.
• Новогодние подарки от компании для ваших детей.
• Возможность профессионального роста.
• Офис в районе метро Бульвар Рокоссовского.