Аналитик SOC L3

Дата размещения вакансии: 23.10.2024
Работодатель: Транснефть-Технологии
Уровень зарплаты:
з/п не указана
Город:
Москва
Пресненская набережная 4с2
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов;
  • Курирование инцидентов ПАО «Транснефть» и дочерних организаций, контроль мер по ликвидации и локализации инцидентов ИБ;
  • Расследование сложных инцидентов ИБ;
  • Выявление признаков компрометации и признаков компьютерных атак (Compromise Asessment);
  • Проактивный поиск угроз внутри сети (Threat Hunting). Разработка логики выявления новых угроз;
  • Форензика и исследование сложных угроз в изолированных средах;
  • Написание сценариев реагирования (playbook) на инциденты ИБ и порядка действий при их расследовании (runbook);
  • Аналитика данных об угрозах и работа с Threat Inelligence;
  • Формирование предложений по усовершенствовании процессов ИБ;
  • Формирование аналитических справок и отчетов/презентаций по результатам деятельности;
  • Повышение уровня компетенций коллег и работников ИБ

Требования:

  • Наличие практического опыта работы с методами и процессами реагирования на инциденты информационной безопасности;
  • Опыт расследования инцидентов ИБ в том числе в АСУТП;
  • Понимание организации доменной инфраструктуры на базе OS Windows на уровне администратора/глубокие познания в ОС Linux;
  • Понимание основ архитектуры современных корпоративных инфраструктур;
  • Хорошее понимание стека сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов);
  • Опыт анализа журналов регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования/Опыт работы с SIEM;
  • Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
  • Знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования (умение использовать методологию MITRE ATT&CK);
  • Опыт работы с инструментами анализа трафика;
  • Опыт использования скриптовых языков или иных способов автоматизации деятельности;

Предпочитаемые технические знания и навыки:

  • Успешные прохождения СTF;
  • участие в командных киберчемпионатах;
  • практический опыт в криминалистическом анализе артефактов;
  • практический опыт пентеста;
  • знание технологий и инструментов создания современных веб-приложений и актуальных для них угроз (OWASP Top 10 и т.п.);
  • наличие сертификатов в области ИБ (например, OSCP, CISSP или аналогичных);
  • Опыт проактивного поиска угроз (Threat Hunting); Понимание Threat Intelligence;
  • знание принципов механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, систем виртуализации, контейнеризации, оркестрации);
  • знание процессов АСУТП