Вакансия: Аналитик SOC L3
Описание вакансии
Наш клиент —крупная ритейл компания находится в поиске аналитика SOC L3 в связи с расширением команды.
Чем предстоит заниматься:
- Разрабатывать и оптимизировать сценарии выявления и реагирования на инциденты ИБ, включая правила корреляции, автоматизацию реагирования (SOAR), расследование и постанализ;
- Заниматься поиском и анализом угроз (Threat Hunting), выявлять уязвимости в ПО, формировать рекомендации и контролировать устранение;
- Анализировать инциденты и киберугрозы с формированием требований к доработке ПО и архитектуры безопасности;
- Взаимодействовать с подразделениями и сопровождать доработки бизнес-приложений в части обеспечения ИБ;
- Заниматься актуализацией процессов мониторинга, реагирования и управления знаниями;
- Поддерживать инфраструктуру SOC и архитектуры SOAR-систем;
- Заниматься подготовкой аналитических отчётов для руководства.
Чего мы ждем:
- Релевантный опыт работы от 3-х лет;
- Уверенное понимание архитектуры ОС (Windows, Linux, macOS), сетевых технологий и баз данных;
- Практический опыт в расследовании инцидентов ИБ, анализе логов, сборе и фиксации доказательной базы;
- Знание и умение работать с основными СЗИ и инструментами мониторинга (SIEM, DLP, EDR, WAF и др.);
- Навыки автоматизации процессов (PowerShell, Bash, Python);
- Понимание принципов работы и применения моделей угроз (Cyber Kill Chain, MITRE ATT&CK);
- Знания в области криптографии.
Что мы предлагаем:
- Комфортный офис в центре Москвы;
- Удаленный или гибридный формат работы;
- Широкий пакет ДМС со стоматологией и выездом за рубеж;
- Страхование жизни и здоровья;
- Скидки в сети магазинов;
- Обучения за счет компании;
- Годовой бонус.
Ждем ваших откликов!
