other

Аналитик SOC L2 [Кибербезопасность]

Более недели назад

З/П не указана

Город: Казань

МТС

Тип занятости: Удаленная работа

Требуемый опыт: Опыт от 3 лет

Обязанности расследовать нетиповые инциденты ИБ с различных источников; взаимодействовать с заказчиками по техническим вопросам разрабатывать правила корреляции по запросу заказчиков; осуществлять сбор данных и составлять отчёты по запросу заказчика; анализировать ложноположительные инциденты и добавлять исключения в SIEM; принимать участие в разработке методик и инструкций (playbooks) по работе с инцидентами; проводить обучение и делиться опытом с другими аналитиками. Требования понимание основных векторов атак на корпоративные сети и способы противодействия; знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain); умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, access логи и др); умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий. Будет плюсом: опыт работы с KUMA, MP SIEM; опыт в расследовании боевых инцидентов; наличие сертификатов по курсам SOC, Incident Response, Forensic, Ethical Hacking) опыт участия в CTF или в проведении Pentest/RedTeam; опыт участия в решении лабораторных работ на обучающих площадках (Hack The Box, Try Hack Me, CyberDefenders и др.) Условия собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах; профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом; внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации; участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference; полезные курсы и вебинары в корпоративном университете и электронные библиотеки; медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой; доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ; корпоративный и командный психолог в офисе и массажный кабинет; единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium; скидки и предложения от партнеров на фитнес, занятия английским и прочее.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 122879862

Похожие вакансии

Аналитик SOC

Договорная

Казань

ICL Services

Аналитик SOC L1

Договорная

Казань

МТС

Аналитик по управлению инцидентами ИБ (SOC L3)

Договорная

Казань

Совкомбанк Технологии

Инженер SOC (Junior)

От 70 000 руб.

Казань

Код Подбора

Ведущий системный архитектор SOC

Договорная

Казань

ICL Services

Специалист технической поддержки ПО L2-L3

Договорная

Казань

НПК Финист-софт