Вакансия: Аналитик SOC (L2)
Описание вакансии
Билайн - это стабильная компания в сфере информации и связи, один из крупнейших телеком-операторов России, обеспечивающий надежную работу инфраструктуры.
Если ты готов решать сложные и масштабные задачи в команде экспертов мы ждем твое резюме!
Мы в поиске аналитика SOC (L2) .
В вашу сферу обязанностей войдут:
- Расследование инцидентов ИБ;
- Эксплуатация и развитие технических средств защиты информации, автоматизация внутренних процессов работы SIEM, SOAR;
- Разработка и тестирование плейбуков, правил корреляции;
- Сбор артефактов для расследования инцидентов ИБ;
- Развитие и внедрение новых механизмов реагирования на инциденты ИБ;
- Организация обучения и инструктажа сотрудников первой линии;
- Контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC;
- Анализ данных, получаемых в рамках threat intelligence, threat hunting:
- Проведение пост-анализа по инцидентам ИБ.
Мы рассчитываем, что ты владеешь этим опытом и навыками:
- Опыт работы в области более 2-х лет;
- Опыт работы с Windows Linux системами, настройка расширенного аудита систем и понимание основных векторов атак на них;
- Умение написания скриптов (bash, PowerShell, Python);
- Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, MITRE ATT&CK, TTP и т.д.);
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.;
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования;
- Углубленные знания по: SIEM системам (ArcSight SIEM будет преимуществом), OWASP, опыт работы с СЗИ (SIEM, NGFW, IDS IPS, AV, EDR, IRP и др.).