Аналитик SOC (L2)

Дата размещения вакансии: 06.11.2024
Работодатель: БЮРО 1440
Уровень зарплаты:
з/п не указана
Город:
Москва
Ленинградский проспект 35с1
Требуемый опыт работы:
От 1 года до 3 лет

Чем предстоит заниматься:

  • Разработкой и актуализацией правил детектирования инцидентов ИБ (контент SIEM);
  • Разработкой и актуализацией правил аудита (Windows, Linux);
  • Разработкой и актуализацией сценариев реагирования на инциденты ИБ (playbooks);
  • Участием в расследовании нетиповых инцидентов ИБ.

Что мы ожидаем:

  • Опыт работы в SOC от 2 лет по одному из направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ (SIEM, IRP, SOAR);
  • Опыт разработки контента для SIEM;
  • Опыт анализа журналов событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
  • Опыт работы со средствами защиты информации IPS/NGFW/MailSecurity/Antivirus и др.;
  • Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).

Будет плюсом:

  • Наличие знаний по организации процесса поиска аномалий в инфраструктуре компании (Threat Hunting);
  • Опыт работы с платформами анализа угроз и векторов атаки на инфраструктуру компании (Threat Intelligence).

Мы предлагаем:

  • Работу в аккредитованной ИТ-компании;
  • Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
  • Возможность выбора формата работы (офис/гибрид);
  • Комфортный современный офис в 5 минутах от метро "Динамо/Петровский парк";
  • Оформление в соответствии с ТК РФ;
  • Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.