Аналитик SOC

Привет! Мы в поисках опытного Аналитика SOC в команду кибербезопасности 2ГИС!

В обязанности нашего нового сотрудника будут входить задачи по реагированию на различные инциденты кибербезопасности, создание новых, дополнение и изменение существующих плейбуков по реагированию. Также предстоит продолжать выстраивать систему мониторинга кибербезопасности группы компаний 2ГИС.

Задачи

• Реагирование на инциденты кибербезопасности как по заранее созданным playbook так и самостоятельное принятие решений.
• Анализ и расследование сложных инцидентов информационной безопасности (ИБ).
• Разработка новых правил корреляции для обнаружения атак.
• Взаимодействие с 1-й и 3-й линиями SOC, а также с пользователями по вопросам инцидентов.
• Углубленный анализ вредоносного ПО, атак.
• Создание отчетов по расследованиям и рекомендаций по реагированию и доработке защиты систем.
• Автоматизация процессов и улучшение методологий реагирования.

Ожидания:

• Опыт работы с SIEM (например, Splunk, QRadar, ArcSight, ELK, Graylog, PT SIEM, KUMA).
• Знание принципов работы сетевых протоколов, операционных систем (Windows, Linux).
• Опыт работы с IRP системами.
• Опыт расследования атак (phishing, malware, lateral movement, persistence и др.).
• Опыт работы с инструментами анализа трафика (Wireshark, Zeek), логов и артефактов атак.
• Навыки работы с AV/Mail-Security/EDR/NDR/Threat Intelligence-платформами.
• Хорошие навыки коммуникации.
• Будет плюсом: знание BASH/PowerShell/Python.