Аналитик SOC (L2)
- 1-3 года
- Полная занятость
- Москва
Мы усиливаем практику SOC опытными специалистами и ждем в команду Аналитика, которому интересно расследовать нестандартные инциденты ИБ, а также развивать SOC/SIEM практику в КРОК.
Ваши задачи
- Расследование инцидентов, выдача рекомендаций по их устранению;
- Разработка правил корреляции/сценариев выявления инцидентов;
- Проведение работ по анализу защищенности, описание выявленных уязвимостей;
- Администрирование и проработка архитектуры SIEM/SOAR-систем;
- Подготовка периодических отчетных/информационных материалов;
- Участие в развитии SOC-центра.
Наши ожидания
- Опыт работы в сфере Информационной безопасности от 2-х лет;
- Опыт расследования инцидентов ИБ;
- Знание тактик и техник компьютерных атак, методов их обнаружения;
- Опыт работы с Windows\Linux системами на уровне администратора;
- Знания сетевых технологий;
- Высшее образование в области Информационной безопасности.
Будет плюсом
- Понимание описания и принципов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);
- Опыт в администрировании, создании правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK или другие);
- Опыт работы с SOAR-системами (R-Vision, FortiSOAR или другие);
- Наличие профильных сертификатов в области ИБ (compTIA, CEH или подобных);
- Практические навыки по обнаружению и эксплуатации уязвимостей (THM, HTB, H1, участие в CTF).
