Старший аналитик SOC (L2)

Дата: 07.04.2021. Город: Москва. Компания: Безопасная информационная зона. Отклинуться.
Старший аналитик SOC (L2)
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Ольховская улица, 4с2

Security Operations Center BI.ZONE является молодым и амбициозным проектом, нацеленным на завоевание лидирующих позиций на рынке MSSP России и зарубежья. У нас сформировалась одна из сильнейших экспертных команд, способная решать задачи любой сложности и создавать лучшие продукты и услуги на рынке. Сейчас мы разыскиваем профессионала, готового присоединиться к этой команде в роли старшего аналитика SOC, выступающего 2 линией как для уже запущенных, так и для планируемых к запуску управляемых сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting).

Обязанности:

  • Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе;
  • Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы;
  • Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов;
  • Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе;
  • Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
  • Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
  • Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
  • Разработка планов реагирования на инциденты ИБ (playbook-и);
  • Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.

Требования:

  • Высшее техническое образование;
  • Знание сетевых технологий в объеме сертификации CCNA;
  • Знание операционных систем Windows/Linux на уровне администратора;
  • Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
  • Понимание классификации современного вредоносного ПО;
  • Опыт работы с SIEM системами (желательно IBM QRadar);
  • Опыт работы с СЗИ – IDSWAFNGFWAVEDR;
  • Опыт анализа логов от различных систем, умение их правильно интерпретировать;
  • Английский язык не ниже Intermediate для взаимодействия с зарубежными заказчиками, чтения технической литературы;
  • Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач;
  • Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council).

Мы предлагаем:

  • Сложные задачи, прокачивающие уникальные скиллы
  • Оплачиваем обучение, посещение конференций и сертификацию
  • ДМС и скидки на фитнес
  • Офис класса А рядом с метро Комсомольская/Красносельская/ Бауманская — с душем, велопарковкой и столовой
  • Свежие фрукты, орехи, вкусные чай и кофе
BI.ZONE

Об авторе BI.ZONE

BI.ZONE — визионер российского рынка кибербезопасности, предлагающий услуги по защите активов и репутации бизнеса в сети Интернет, основанные на киберразведке и постоянном мониторинге информационных потоков в публичных и теневых сегментах киберпространства.
Читать все записи автора BI.ZONE