Обязанности:
В наш Центр кибербезопасности F6 мы ищем старшего SOC специалиста, который будет охотиться за сложными угрозами и обеспечивать молниеносное реагирование на инциденты. Работая в составе нашей профессиональной команды, мы гарантируем предоставление доступа к самым актуальным знаниям и практическим навыкам по работе с современными средствами защиты, передовым методиками обнаружения и расследования инцидентов. Наша команда растет и данная роль — отличная возможность для дальнейшего роста карьеры в кибербезопасности. Полученный уникальный и многогранный опыт откроет возможности дальнейшего развития как в управленческих направления обеспечения киберзащиты, так и в тяжеловесной технической экспертизе в компьютерной криминалистике, реагировании на инциденты, а также других критически важных сферах ИБ. ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ: Работать с линейкой систем предотвращения и обнаружения киберугроз. Работать с системами управления событиями ИБ и контроля внешней поверхности атаки. Проводить расследование инцидентов с целью идентификации векторов проникновения, восстановления хронологии и определения степени воздействия. Проводить проактивный поиск киберугроз, выявлять скрытые следы компрометации и нелегитимной активности в IT-инфраструктуре. Обеспечивать оперативную реакцию, самостоятельно проводить мероприятия по устранению киберугроз и восстановлению задействованных в кибератаках активов. Консультировать и поддерживать клиентов в рамках всего цикла реагирования на инциденты. Взаимодействовать с командами разработки, киберразведки и другими подразделениями для повышения эффективности обнаружения угроз. Разрабатывать новые и оптимизировать существующие правила корреляции, сигнатур и методов детектирования. Активно участвовать в процессе создания и доработки playbook-ов и процедур мониторинга и реагирования на инциденты. Формировать отчеты о реагировании с реконструкцией хронологии кибератаки, разрабатывать рекомендации по сокращению вероятности повторения инцидентов. ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ: Опыт работы в ИБ не менее 1-го года. Разбираешься в архитектуре популярных операционных систем и источников криминалистически значимой информации в них. Разбираешься в современных векторах проведения компьютерных атак, тактиках и техниках, используемых атакующими. Имеешь опыт написания правил детектирования вредоносного ПО и его поведения (SIGMA, Suricata, YARA и тд.). Имеешь опыт выявления и расследования кибериницидентов в SIEM или XDR-системах. Имеешь опыт в криминалистическом исследовании и поиска артефактов в Linux. БУДЕТ ПЛЮСОМ, ЕСЛИ: Имеешь опыт работы на второй или третьей линии SOC. Обладаешь опытом работы с XDR-платформами, реагировании на базе EDR-решений. Имеешь опыт настройки и администрирования SIEM-решений, разработки и оптимизации правил корреляции для них. Обладаешь практическим опытом в автоматизации реагирования через SOAR-платформы. Наличие профильных сертификатов.Похожие вакансии
От 80 000 до 100 000 руб.
Москва
АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ "ЦИФРОВОЙ АУДИТ"