Lead SOC Analyst (Cybersecurity)

TL;DR

Lead SOC Analyst (Cybersecurity): Управление и развитие контента систем SOC с акцентом на анализ угроз информационной безопасности и данные CTI. Фокус на разработке сценариев детектирования, внедрении правил в SIEM/EDR/NTA и реализации подхода Detection-as-a-Code.

Локация: Москва

Компания

МТС Банк — одно из ключевых направлений экосистемы МТС, развивающее современные цифровые решения и технологичные банковские сервисы.

Что делать

• Управлять контентом систем SOC и обеспечивать его развитие.
• Актуализировать контент на основе анализа актуальных угроз ИБ и данных CTI.
• Разрабатывать сценарии детектирования угроз и внедрять правила в системы SOC.
• Управлять процессами сбора и использования данных CTI.
• Участвовать в мероприятиях Purple Team.

Требования

• Глубокое понимание ландшафта угроз ИБ и моделей MITRE ATT&CK, Cyber Killchain.
• Практический опыт разработки контента для систем классов SIEM, EDR, NTA.
• Опыт работы с источниками данных CTI и разработки сценариев детектирования.
• Навыки написания SQL-подобных запросов и скриптов для автоматизации рутинных задач.
• Знание и понимание подхода Detection-as-a-Code и соответствующих инструментов.
• Локация: Москва

Хорошо, если есть

• Опыт участия в мероприятиях Purple Team.