билайн

Аналитик SOC (L3)

От 2 до 5 летГибридныйГибрид

Навыки

PythonPowershellBashLinuxWindowsSIEMMITRE ATT&CKOWASP TOP-10Cyber Kill Chain

Обязанности

  • 01Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks)
  • 02Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры
  • 03Минимизация ложно-положительных срабатываний
  • 04Участие как линии эскалации для критичных инцидентов и комплексных атак
  • 05Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии)
  • 06Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников
  • 07Участие в разработке новых и оптимизация существующих корреляционных правил
  • 08Ведение базы знаний в рамках своей работы
  • 09Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting)
  • 10Формирование отчетной документации в рамках своей работы

Требования

  • 01Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10)
  • 02Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать
  • 03Опыт анализа ВПО (статический и динамический анализ файлов)
  • 04Опыт работы с ОС семейства Linux и Windows
  • 05Знание концепций обеспечения защищенности ОС Windows и Linux
  • 06Опыт разработки скриптов (Python, Powershell, Bash)

Условия

  • 01Гибридный формат работы (2 дня в неделю из офиса)
  • 02Полис добровольного медицинского страхования
  • 03Корпоративные скидки на товары и услуги от партнеров компании
  • 04Компенсация затрат на занятия спортом в размере 30%
  • 05Служебная сотовая связь