Младший аналитик SOC (L2)

SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.

Обязанности:

• Поиск аномалий и следов возможной компрометации инфраструктуры.
• Разработка правил корреляции для выявления новых типов атак.
• Расследование нетиповых инцидентов (в т.ч. определение причин, способов митигации и выдача рекомендаций по недопущению в будущем).
• Определение критериев для выявления ложных срабатываний и корректировки существующих правил корреляции.
• Формирование требований к подключению новых источников и изменению уровня логирования существующих источников в SIEM.
• Анализ бизнес-процессов заказчика для определения возможных векторов атаки.

Основные требования:

• Опыт работы с системами мониторинга и управления инцидентами ИБ (SIEM, IRP/SOAR, TI).
• Опыт проактивного поиска следов компрометации.
• Опыт работы с СЗИ (NGFW, EDR, IDS/IPS, песочницы) и сканерами уязвимостей.
• Понимание работы операционных систем (Windows/Linux).
• Понимание принципов работы инфраструктурных систем (Active Directory, почтовых шлюзов, прокси серверов и т.д.).
• Понимание принципов работы сетевой инфраструктуры. (виды адресаций, DNS, DHCP, NAT, VLAN, сетевые устройства).
• Наличие опыта написания аналитических отчетов, умение чётко и грамотно формулировать свои мысли в письменном виде.
• Понимание актуальных угроз/уязвимостей, методов их реализации и обнаружения.

  Преимуществом будут:

• Опыт автоматизации (Python, Bash, Powershell и т.д.).
• Опыт работы с ELK или Splunk.
• Опыт работы с инструментами мониторинга событий операционных систем (sysmon, auditd и т.д.).
• Практический опыт разработки методов обнаружения атак (MITREATT&CK).
• Участие в CTF, решение задач TryHackMe, HTB.
• Практический опыт в криминалистическом анализе артефактов (дампы жесткого диска, памяти и т.п.).
• Практический опыт работы в командах в формате red teaming или blue teaming red teaming.

Условия:

​

• Работа в аккредитованной ИТ- компании
• Конкурентный уровень заработной платы и возможность карьерного роста
• Гибкий рабочий график, возможность работать удаленно
• Возможность прохождения профессиональных сертификаций, тренингов
• Доступ к корпоративным ресурсам для "прокачки" скиллов
• Комфортное офисное пространство и современное рабочее оборудование
• Работа в компании ярких и умных людей
• Развитая система наставничества, в том числе после онбординга
• Атмосфера взаимного уважения, позитивный коллектив, свобода слова
• Демократичные руководители, отсутствие дресс-кода
• Внутренние митапы, неформальные встречи для обмена опытом
• ДМС + система приятных и полезных поощрений
• Корпоративный мёрч на ваш выбор
• Активности вне рабочего времени и корпоративные мероприятия
• Комьюнити по интересам

Этапы:

1. Интервью с HR
2. Техническое собеседование с руководителем
3. Тестовое задание
4. Принятие решения