Старший аналитик SOC

Подробное описание вакансии:

Нажмите, чтобы развернуть...

ГК «Кветта» — технологическая компания с распределённой инфраструктурой и высокими требованиями к устойчивости и безопасности. Мы ищем Senior SOC Analyst, который будет играть ключевую роль в расследовании сложных инцидентов, развитии детекций и повышении зрелости SOC-процессов. Роль предполагает техническую экспертизу, архитектурное мышление и влияние на принятие решений.

Обязанности
- Расследование и ведение инцидентов High / Critical, связанных с целевыми и многоэтапными атаками: компрометация хостов, lateral movement, privilegeescalation, persistence и data exfiltration
- Углубленный анализ логов (сетевые устройства, облачные среды, EDR/XDR)
- Глубокий анализ логов, сетевого трафика
- Проведение hypothesis-driven Threat Hunting на основеMITRE ATT&CK
- Подготовка технических отчетов и root cause analysis
- Проектирование и развитие use case lifecycle: от threatmodel до production-детекций
- Повышение качества детекций: снижение false positives, coverage по MITRE, tuning
- Участие в выборе, внедрении и оптимизации средств мониторинга и реагирования
- Разработка стандартов расследований, runbooks и bestpractices SOC
- Менторство аналитиков L1/L2, участие в технической оценке команды
- Проектирование и развитие SOAR-плейбуков
- Участие в post-incident reviews и улучшении процессов реагирования

Дополнительная информация
Зарплата обсуждается по итогам собеседования. Формат работы: удаленка/гибрид/офис (Санкт-Петербург). Отклик: отправить резюме Показать контакты с комментарием «SeniorSOC Analyst».