Аналитик SOC (L2)

TL;DR

Аналитик SOC (L2): Реагирование и расследование инцидентов информационной безопасности с акцентом на анализ исходных событий из инфраструктуры и менторство L1 аналитиков. Фокус на разработке инструкций, плейбуков и подготовке отчетности по работе SOC.

Локация: Гибридный формат работы в Москве

Зарплата: обсуждается индивидуально

Аккредитованная IT компания, оказывающая услуги в сфере информационной безопасности.

Что делать

• Реагировать и расследовать инциденты ИБ.
• Анализировать исходные события с источников в инфраструктуре.
• Менторство и развитие аналитиков L1.
• Разрабатывать инструкции и плейбуки.
• Подготавливать отчетность по работе SOC.

Требования

• Опыт работы в SOC на позиции аналитика от 2-3 лет.
• Знание современных тактик и техник атак злоумышленников и способов их обнаружения.
• Умение анализировать события СЗИ, журналы ОС, сетевого оборудования.

Хорошо, если есть

• Умение автоматизировать работу, используя Python.

Культура и преимущества

• Официальное трудоустройство по ТК РФ.
• Ежеквартальные премии.
• Гибкое начало дня.
• Социальный пакет (ДМС, оплата мобильной связи).
• Корпоративная программа лояльности (обучение, фитнес, языки, подписка Wink).