Аналитик SOC (L2-L3)

TL;DR

Аналитик SOC (L2-L3): Оперативное реагирование на инциденты ИБ, локализация и расследование с использованием SIEM, SOAR, WAF на уровне Root Cause Analysis с акцентом на цифровую криминалистику и анализ логов. Фокус на совершенствовании процессов ИБ, сборе доказательств и обеспечении безопасности в международной компании.

Локация: Москва, Санкт-Петербург, Нижний Новгород (комфортный офис)

Компания

Крупнейшая управляющая компания международного бизнес-формата cash/carry.

Что делать

• Оперативное реагирование на инциденты информационной безопасности.
• Проведение мероприятий по локализации инцидентов.
• Расследование инцидентов ИБ с использованием SIEM, SOAR, WAF систем на уровне Root Cause Analysis.
• Участие в совершенствовании процессов ИБ.

Требования

• Опыт работы в области ИБ не менее 3 лет, желательно в международной компании с развитой ИТ-инфраструктурой.
• Участие в расследовании инцидентов ИБ (атаки, утечки данных, DDoS).
• Опыт работы с системами мониторинга (SIEM), IDS/IPS, DLP.
• Навыки цифровой криминалистики: сбор и анализ доказательств (логи, дампы памяти, сетевой трафик).
• Умение использовать инструменты для анализа инцидентов: Wireshark, Volatility, FTK, Autopsy, Splunk, ELK Stack.

Культура и преимущества

• Полис ДМС, страхование от несчастного случая и болезней.
• Частичная компенсация питания в корпоративной столовой.
• Скидки на изучение английского языка, корпоративная программа по английскому для сотрудников.
• Дополнительные дни оплачиваемого отпуска.
• Скидки на покупки в ТЦ компании, специальные предложения от партнёров (банки, фитнес).
• Возможность профессионального и карьерного роста.