Аналитик SOC L3

Задачи: Разрабатывать и оптимизировать правила детектирования угроз Проводить проактивный поиск и анализ угроз информационной безопасности (threat hunting) Анализировать и исследовать актуальные киберугрозы, техники и тактики злоумышленников (threat intelligence) Помогать в реагировании на инциденты при эскалациях на уровень L3 Участвовать в других процессах в качестве аналитика L3: purple teaming, анализ данных, тестирование релевантных продуктов Требования: Практический опыт и навыки по анализу и реагированию на инциденты информационной безопасности, опыт работы в SOC Практический опыт разработки и оптимизации детектирующей логики Глубокие знания администрирования и принципов работы операционных систем (Windows, Linux, macOS) Хорошие знания текущего ландшафта угроз, актуальных техник и тактик злоумышленников, а также методов их детектирования Мы предлагаем: Гибкий график работы Бонусы и скидки от партнеров Офис в центре города ДМС Профессиональная команда Откликнуться Формат работы офисный комбинированный дистанционный Уровень middle График работы полный Будет плюсом: Навыки работы с Git Сертификация Offensive Security / GIAC