Отзыв о городе
1-ТРК
История переезда

Аналитик SOC L2 [кибербезопасность]

Дата размещения вакансии: 09.01.2025
Работодатель: МТС
Уровень зарплаты:
з/п не указана
Город:
Казань
улица Нурсултана Назарбаева 27Б
Требуемый опыт работы:
От 1 года до 3 лет

RED Security – открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса.

В наш портфель входит широкий набор услуг и сервисов для компаний со средним и продвинутым уровнем развития ИТ: от анализа угроз до интеграции ИБ-решений разного уровня сложности.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Расследовать нетиповые инциденты ИБ с различных источников
  • Взаимодействовать с заказчиками по техническим вопросам разрабатывать правила корреляции по запросу заказчиков
  • Осуществлять сбор данных и составлять отчёты по запросу заказчика
  • Анализировать ложноположительные инциденты и добавлять исключения в SIEM
  • Принимать участие в разработке методик и инструкций (playbooks) по работе с инцидентами
  • Проводить обучение и делиться опытом с другими аналитиками

ЧТО НУЖНО ДЛЯ ЭТОЙ РАБОТЫ:

  • Понимание основных векторов атак на корпоративные сети и способы противодействия
  • Знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain)
  • Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, access логи и др)

  • Умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий

    БУДЕТ ПЛЮСОМ:

  • Опыт работы с KUMA, MP SIEM
  • Опыт в расследовании боевых инцидентов
  • Наличие сертификатов по курсам SOC, Incident Response, Forensic, Ethical Hacking)
  • Опыт участия в CTF или в проведении Pentest/RedTeam
  • Опыт участия в решении лабораторных работ на обучающих площадках (Hack The Box, Try Hack Me, CyberDefenders и др.)

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Работу в современной надёжной цифровой компании
  • Достойную заработную плату
  • Agile-культуру: продуктовые команды, Scrum и Kanban, демо-дни, внутренние митапы и таунхоллы
  • Доступ к корпоративной библиотеке Alpina, корпоративному университету МТС и программам развития

  • Отсутствие дресс-кода, гибкий формат работы

    комфортный и стильный офис в двух минутах от м. Технопарк

  • Корпоративное кафе «Мечта» и отличный кофе на первом этаже БЦ
  • Специальный тариф на мобильную связь для тебя и близких

  • Предложения от партнёров банка и МТС

    заботу о тебе и твоей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией. К ДМС можно подключить детей и родственников. А ещё доступ к телемедицине BestDoctor

  • Поддержку сотрудников: программа материальной помощи в различных жизненных ситуациях
Откликнуться

Похожие вакансии: Казань