Аналитик SOC (Москва)

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Разработка правил детектирования для SIEM и NTA;
• Написание новых правил и сигнатур;
• Адаптация и портирование существующих правил детектирования угроз;
• Настройка корреляционных правил с другими источниками, поддержка актуальности правил, сопровождение жизненного цикла корреляционных правил;
• Анализ аномалий на сетевом уровне: анализ логов и дампов трафика для верификации угроз и исключения ложных срабатываний;
• Глубокое знание источников событий;
• Помощь в расследовании инцидентов.

НАШИ ОЖИДАНИЯ ОТ КАНДИДАТА:

• Уверенное знание модели OSI и TCP/IP;
• Опыт работы с системами класса SIEM;
• Уверенное знание основ протоколов прикладного уровня;
• Знание принципов работы систем обнаружения и предотвращения событий;
• Опыт написания и доработки сигнатур для систем детектирования атак на сетевом уровне;
• Опыт работы с логами, анализ событий.

ЧТО МЫ ПРЕДЛАГАЕМ:

• Обучение за счет компании (посещение конференций, курсов, помощь в написании статей на Хабр и т.д.);
• Вертикальное и горизонтальное развитие: регулярные тренинги, вебинары, митапы;
• Забота о вашем здоровье: ДМС с первого месяца работы, куда входит стоматология;
• Прозрачный доход: оклад (по итогам интервью) + ежеквартальные премии по результатам KPI;
• Гибридный формат работы (м. Теплый Стан);
• Дополнительные бонусы от Россельхозбанка для сотрудников группы компаний (Скидки на спортзалы, рестораны, маркетплейсы и т.д.).