Младший аналитик SOC (L2)

SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Обязанности:

• Поиск аномалий и следов возможной компрометации инфраструктуры.
• Разработка правил корреляции для выявления новых типов атак.
• Расследование нетиповых инцидентов (в т.ч. определение причин, способов митигации и выдача рекомендаций по недопущению в будущем).
• Определение критериев для выявления ложных срабатываний и корректировки существующих правил корреляции.
• Формирование требований к подключению новых источников и изменению уровня логирования существующих источников в SIEM.
• Анализ бизнес-процессов заказчика для определения возможных векторов атаки.

Основные требования:

• Опыт работы с системами мониторинга и управления инцидентами ИБ (SIEM, IRP/SOAR, TI)
• Опыт проактивного поиска следов компрометации.
• Опыт работы с СЗИ (NGFW, EDR, IDS/IPS, песочницы) и сканерами уязвимостей.
• Понимание работы операционных систем (Windows/Linux)
• Понимание принципов работы инфраструктурных систем (Active Directory, почтовых шлюзов, прокси серверов и т.д.)
• Понимание принципов работы сетевой инфраструктуры. (виды адресаций, DNS, DHCP, NAT, VLAN, сетевые устройства).
• Наличие опыта написания аналитических отчетов, умение чётко и грамотно формулировать свои мысли в письменном виде.
• Понимание актуальных угроз/уязвимостей, методов их реализации и обнаружения.

  Преимуществом будут:

• Опыт автоматизации (Python, Bash, Powershell и т.д.)
• Опыт работы с ELK или Splunk
• Опыт работы с инструментами мониторинга событий операционных систем (sysmon, auditd и т.д.)
• Практический опыт разработки методов обнаружения атак (MITREATT&CK)
• Участие в CTF, решение задач TryHackMe, HTB.
• Практический опыт в криминалистическом анализе артефактов (дампы жесткого диска, памяти и т.п.).
• Практический опыт работы в командах в формате red teaming или blue teaming red teaming.

Мы предлагаем:

• Официальное трудоустройство в аккредитованную ИТ-компанию;
• Работу в стабильно развивающейся компании;
• Достойный уровень заработной платы. По итогам сложных проектов предусмотрены бонусы за обнаружение критичных уязвимостей (в т.ч. 0-day и получение CVE), за выступления на конференциях, по итогам года;
• ДМС после испытательного срока;
• Возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
• График 5/2; фуллтайм офис/ фуллтайм удаленно/ гибридный формат - на ваш выбор; гибкое начало рабочего дня.
• Крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
• Минимум бюрократии и дружелюбная культура.

  Этапы:
  1. Интервью с HR
  2. Техническое собеседование с руководителем
  3. Тестовое задание
  4. Принятие решения