Отзыв о городе
1-ТРК
История переезда

Аналитик SOC L3 [кибербезопасность]

Дата размещения вакансии: 09.01.2025
Работодатель: МТС
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

RED Security – открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса.

В наш портфель входит широкий набор услуг и сервисов для компаний со средним и продвинутым уровнем развития ИТ: от анализа угроз до интеграции ИБ-решений разного уровня сложности.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Проводить исследовательскую работу для выявления новых способов атак
  • Разрабатывать корреляционные правила для выявления различных атак
  • Участвовать в расследованиях сложных атак
  • Проводить анализ дампа дисков, оперативной памяти и других артефактов

ЧТО НУЖНО ДЛЯ ЭТОЙ РАБОТЫ:

  • Понимание техник, тактик и процедур атакующих. Умение по техникам и подтехникам объяснить техническую сторону атаки и предложить источники для выявления событий и логику для корреляционного правила
  • Понимание типов и полей базовых событий основных источников (Windows, DC, Linux, FW, IDS, Proxy, DNS, DHCP, AV)
  • Уверенные знания в области системного администрирования и понимания архитектуры ОС Windows и Linux
  • Опыт работы с SIEM (желательно KUMA, MaxPatrol) в части расследования инцидентов
  • Опыт работы с SIEM (желательно KUMA, MaxPatrol) в части разработки корреляционных правил
  • Опыт работы с песочницами
  • Опыт форензики ОС Linux или Windows
  • Опыт анализа Threat Intelligence отчетов
  • Опыт работы с инструментами для тестирования на проникновение

БУДЕТ ПЛЮСОМ:

  • Опыт reverse engineering ВПО
  • Знание скриптовых языков программирования (bash, PowerShell, python)
  • Опыт администрирования, харденинга, мониторинга систем оркестрации и контейнеризации
  • Опыт администрирования, харденинга и мониторинга облачных сервисов
  • Опыт решения заданий с платформ HackTheBox, TryHackMe
  • Наличие профильных сертификатов

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Работу в современной надёжной цифровой компании
  • Достойную заработную плату
  • Agile-культуру: продуктовые команды, Scrum и Kanban, демо-дни, внутренние митапы и таунхоллы
  • Доступ к корпоративной библиотеке Alpina, корпоративному университету МТС и программам развития

  • Отсутствие дресс-кода, гибкий формат работы

    комфортный и стильный офис в двух минутах от м. Технопарк

  • Корпоративное кафе «Мечта» и отличный кофе на первом этаже БЦ
  • Специальный тариф на мобильную связь для тебя и близких

  • Предложения от партнёров банка и МТС

    заботу о тебе и твоей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией. К ДМС можно подключить детей и родственников. А ещё доступ к телемедицине BestDoctor

  • Поддержку сотрудников: программа материальной помощи в различных жизненных ситуациях
Откликнуться

Похожие вакансии: Москва