билайн
Аналитик SOC (L3)
От 2 до 5 летГибридныйГибрид
Навыки
PythonPowershellBashLinuxWindowsSIEMMITRE ATT&CKOWASP TOP-10Cyber Kill Chain
Обязанности
- 01Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks)
- 02Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры
- 03Минимизация ложно-положительных срабатываний
- 04Участие как линии эскалации для критичных инцидентов и комплексных атак
- 05Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии)
- 06Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников
- 07Участие в разработке новых и оптимизация существующих корреляционных правил
- 08Ведение базы знаний в рамках своей работы
- 09Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting)
- 10Формирование отчетной документации в рамках своей работы
Требования
- 01Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10)
- 02Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать
- 03Опыт анализа ВПО (статический и динамический анализ файлов)
- 04Опыт работы с ОС семейства Linux и Windows
- 05Знание концепций обеспечения защищенности ОС Windows и Linux
- 06Опыт разработки скриптов (Python, Powershell, Bash)
Условия
- 01Гибридный формат работы (2 дня в неделю из офиса)
- 02Полис добровольного медицинского страхования
- 03Корпоративные скидки на товары и услуги от партнеров компании
- 04Компенсация затрат на занятия спортом в размере 30%
- 05Служебная сотовая связь