Назад
1 час назад

Аналитик SOC (Cybersecurity)

Формат работы
remote (только Russia)/hybrid
Тип работы
fulltime
Грейд
middle
Страна
Russia

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Текст:
/

TL;DR

Аналитик SOC (Cybersecurity): Разработка сценариев выявления инцидентов ИБ с акцентом на создание правил корреляции в SIEM и эмуляцию векторов атак. Фокус на исследовании новых угроз, определении необходимых источников логирования и обеспечении стабильного детектирования в тестовых средах.

Локация: Москва, возможен удалённый формат работы

Компания

Т1 — один из лидеров российского ИТ-рынка, предоставляющий полный спектр высокотехнологичных услуг для реализации проектов в ключевых отраслях экономики.

Что делать

  • Разрабатывать сценарии выявления инцидентов ИБ (use cases).
  • Создавать и поддерживать правила корреляции в SIEM-системах.
  • Тестировать правила корреляции на предмет функциональности и нагрузки на систему.
  • Исследовать угрозы и эмулировать векторы атак для анализа возможностей детектирования.
  • Вести и наполнять репозиторий библиотеки сценариев выявления инцидентов.
  • Участвовать в подключении новых источников к SIEM и вырабатывать рекомендации по логированию.

Требования

  • Опыт работы в подразделениях SOC, TI или TH от 2 лет.
  • Уверенные знания операционных систем Windows, Linux и MacOS.
  • Понимание принципов работы сетевых технологий и протоколов.
  • Опыт работы с SIEM-системами (Arcsight, Qradar, Splunk, KUMA).
  • Навыки эмуляции угроз и написания сложной логики для правил корреляции.
  • Опыт работы со стеком ELK (Elasticsearch, Kibana, Logstash).

Хорошо, если есть

  • Опыт детектирования, реагирования на инциденты ИБ и проведения Forensic-анализа.
  • Опыт работы со средствами виртуализации и контейнеризации.
  • Навыки написания правил и сигнатур для СЗИ.
  • Знание языков программирования Python, Go или Bash.

Культура и преимущества

  • Стабильность и финансовая надежность крупного холдинга.
  • Гибридный или полностью удаленный формат работы.
  • Социальные гарантии и пакет льгот.
  • Возможность профессионального развития в открытом ИТ-сообществе.
  • Работа над масштабными задачами в аккредитованной ИТ-компании.

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →