Аналитик SOC - L3 (ГПМ Цифровые Инновации)

Обязанности: Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии); Участие в разработке сценариев детектирования и реагирования на инциденты ИБ с учетом особенностей инфраструктур Активов; Организация и совершенствование процесса разработки рекомендаций и инструкций реагирования на инциденты ИБ (playbook/runbook); Участие в организации и совершенствовании процессов автоматизированного реагирования и агрегации информации, поступающей от источников; Участие в разработке новых и оптимизация существующих корреляционных правил; Ведение базы знаний в рамках своей работы; Формирование отчетной документации в рамках своей работы. Требования: Экспертные знания в части понимания современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ (TTP, Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10); Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать; Опыт анализа ВПО (статический и динамический анализ файлов); Опыт работы с любой из SIEM систем (Splunk, MaxPatrol, QRadar, ELK, KUMA); Уверенные знания принципов работы сетевых технологий, знание протоколов (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов); Понимание организации доменной инфраструктуры на базе OS Windows на уровне администратора/глубокие познания в ОС Linux; Программирование на скриптовых языках (Python, Powershell, Bash). Будет плюсом: Опыт работы в качестве аналитика SOC L3; Опыт реверс-инжиниринга; Участие в CTF. Условия: Оформление по ТК РФ, ДМС со стоматологией, после испытательного срока; Возможен гибридный формат работы; Корпоративные скидки на фитнес и занятия английским; Мощный ноутбук, который не будет тормозить тебя в работе; Современный офис м Сокол. БЦ Алкон.