Старший аналитик SOC (Cybersecurity)

Старший аналитик SOC.

Локация: #Москва.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: F6.

Обязанности:
• Работать с линейкой систем предотвращения и обнаружения киберугроз.
• Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.
• Проводить расследование инцидентов с целью идентификации векторов проникновения, восстановления хронологии и определения степени воздействия.
• Проводить проактивный поиск киберугроз, выявлять скрытые следы компрометации и нелегитимной активности в IT-инфраструктуре.
• Обеспечивать оперативную реакцию, самостоятельно проводить мероприятия по устранению киберугроз и восстановлению задействованных в кибератаках активов.
• Консультировать и поддерживать клиентов в рамках всего цикла реагирования на инциденты.
• Взаимодействовать с командами разработки, киберразведки и другими подразделениями для повышения эффективности обнаружения угроз.
• Разрабатывать новые и оптимизировать существующие правила корреляции, сигнатур и методов детектирования.
• Активно участвовать в процессе создания и доработки playbook-ов и процедур мониторинга и реагирования на инциденты.
• Формировать отчеты о реагировании с реконструкцией хронологии кибератаки, разрабатывать рекомендации по сокращению вероятности повторения инцидентов.

Откликайся, если:
• Опыт работы в ИБ не менее 1-го года.
• Разбираешься в архитектуре популярных операционных систем и источников криминалистически значимой информации в них.
• Разбираешься в современных векторах проведения компьютерных атак, тактиках и техниках, используемых атакующими.
• Имеешь опыт написания правил детектирования вредоносного ПО и его поведения (SIGMA, Suricata, YARA и тд.).
• Имеешь опыт выявления и расследования кибериницидентов в SIEM или XDR-системах.
• Имеешь опыт в криминалистическом исследовании и поиска артефактов в Linux.

✈ Показать контакты

#Офис