Аналитик отдела мониторинга и реагирования на инциденты ИБ - L2 SOC (ГПМ Цифровые Инновации)

Обязанности: Анализ событий информационной безопасности от различных источников в системах KUMA\KATA, поступающих от специалистов L1; Реагирование на инциденты информационной безопасности и их расследование; Участие в разработке сценариев детектирования и реагирования на инциденты ИБ с учетом особенностей инфраструктур Активов; Разработка рекомендаций и инструкций реагирования на инциденты ИБ (playbook-и); Фильтрация ложных срабатываний сценариев выявления инцидентов; Разработка новых и оптимизация существующих корреляционных правил; Ведение базы знаний в рамках своей работы; Формирование отчетной документации в рамках своей работы; Подключение новых источников событий. Требования: Опыт и навыки работы с системами класса SIEM/SOAR/IRP; Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать; Понимание принципа работы сетевых технологий, знание протоколов, архитектуры Windows, *nix; Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и способов защиты от них. Будет плюсом: Опыт участия в процессах SOC, понимание архитектуры и процессов SOC; Опыт работы с СЗИ – IDS, WAF, NGFW, AV, EDR; Программирование на скриптовых языках (Python, Powershell, Bash); Наличие профильных сертификатов в сфере ИБ. Что мы предлагаем: Опыт работы в крупнейшем медиа холдинге страны; Работу в команде профессионалов и творческих людей; Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом); Мы оформим ДМС после испытательного срока; После испытательного срока гибридный рабочий график; Уютный офис в 3 минутах от станции метро Сокол с завтраками и другими бонусами.