Аналитик SOC L2

Задачи: Анализ исходных событий в SIEM Полное ведение и расследование инцидентов ИБ с использованием SOAR и SIEM Оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ Пилотирование/внедрение механизмов и инструментов обеспечения ИБ Взаимодействие с другими подразделениями для совершенствования обеспечения ИБ и его контроля Требования: Практический опыт выявления, реагирования и расследования инцидентов ИБ Умение работать с SIEM-системами Знание современных типов атак и уязвимостей Умение моделировать атаки на информационные системы, понимание методов их выявления Хорошее знание ОС Linux и Windows Хорошее знание сетевых технологий Знание протоколов и форматов сбора логов (Syslog, CEF, JSON) Мы предлагаем: Гибкий график работы Бонусы и скидки от партнеров Офис в центре города ДМС Профессиональная команда Откликнуться Формат работы офисный комбинированный дистанционный Уровень middle График работы полный Будет плюсом: Хорошее знание ОС macOS Умение работать со скриптовыми языками (Bash, Python, PoSH) Умение составлять комплексные запросы SQL Умение координировать усилия рабочей группы Практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти)