Аналитик SOC (L3)

Обязанности:

• Анализ информации, предоставляемой специалистами первой и второй линий SOC;
• Мониторинг и анализ событий информационной безопасности из различных источников в SIEM;
• Выявление и анализ угроз информационной безопасности;
• Прогнозирование развития угроз;
• Разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
• Разработка предложений по доработке нормативных и методических документов по вопросам информационной безопасности;
• Выполнение задач по закрепленным Клиентам;
• Участие в управлении инцидентами — реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов ИБ;
• Работы по техническому подключению Заказчиков — обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ;
• Развитие SOC — разработка новых услуг обеспечения безопасности.

Требования к квалификации:

• Профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей или пройти переподготовку по одной из специальностей данного направления (нормативный срок — не менее 360 часов);
• Опыт работы в сфере информационной безопасности;
• Опыт работы на аналогичной должности от 1 года обязательно;
• Понимание современных методов, инструментов и технологий атак, актуальных угроз ИБ и средств защиты;
• Знание требований законодательства, отечественных и международных стандартов по ИБ;
• Обязателен опыт работы с SIEM системами;
• Опыт написания регулярных выражений и разработки правил корреляции для SIEM систем;
• Опыт работы с большими объемами данных;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
• Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Администрирование средств защиты информации МCЭ, СОВ, системы защиты веб-приложений (WAF), antiDDOS решения, cканеры анализа защищенности;
• Навыки работы с ОС *nix и Windows на уровне администратора;
• Знание скриптовых языков программирования — Bash, Python;
• Знание английского языка на уровне свободного чтения технической документации;
• Аналитический склад ума;
• Грамотная речь, умение излагать свои мысли.

Присоединившись к команде, Вы получите:

• Работу в ИТ аккредитованной компании, которая выросла на базе ЭР-Телеком Холдинга;
• Компетентную и дружную команду единомышленников;
• Достойный уровень заработной платы;
• ДМС;
• Реферальные бонусы в соответствии c правилами компании;
• Корпоративные тарифы для сотрудников;
• Возможность посещения курсов повышения квалификации, профессиональных выставок, конференций и тренингов.