Младший аналитик L1 SOC (удаленная работа)

Вакансия: Младший аналитик L1 SOC

Описание вакансии

Задачи младшего аналитика L1 SOC

• Разбор алертов ИБ (siem, edr, ids/ips, nta, waf);
• Выявление и реагирование на инциденты ИБ, первичное проведение расследовании ИБ;
• Взаимодействие со специалистами других направлений;
• Автоматизация типовых кейсов.

Младший аналитик L1 SOC

• Имеет опыт обнаружения инцидентов ИБ;
• Знает и понимает работы сетевых протоколов (OSI и/или tcp/ip);
• Имеет базовое понимание работы windows/nix систем;
• Имеет базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки);
• Знает и понимает основные тактики и техники хакеров (MITRE ATT&CK и или Cyber KillChain);
• Имеет опыт работы с системами сбора логов (SIEM);
• Понимает принципы работы с системами аудита (Windows advanced audit, Sysmon, auditd/auditbeat);

Желательно:

• Имеет опыт администрирования Windows/nix систем и Active Directory;
• Имеет опыт обнаружения и/или противодействия redteam/APT;
• Имеет опыт работы с EDR, NTA или IDS/IPS, WAF
• Имеет опыт работы с ELK стеком.

Является плюсом:

• Разработка правил корреляции событий в SIEM системах
• Разработка сигнатур на сетевой трафик (suricata/snort)
• Автоматизация: python, bash, powershell;
• Базовые знания запросов в базы данных (SQL, KQL, EQL....)
• Выступление или участие на крупных технических ИБ/ИТ конференциях (например Zeronights, Positive Hack Days, Black Hat, The Standoff, Cyberpoligon и т.д.).

Бенефиты для сотрудников

• широкие возможности по обучению и повышению компетенций за счет внутренней IT-академии, внешних курсов и профессиональных конференций;
• полностью дистанционный формат работы, а при желании - возможность работать в комфортном современном офисе в трех минутах ходьбы от станции метро Технопарк , отсутствие дресс-кода;
• график работы - сменный 24х7. Есть как дежурные смены, так и "проектные" - для реализации своего плана развития и идей;
• отличный социальный пакет: ДМС с первого месяца со стоматологией и массажем, страхование выезжающих за рубеж, скидки на корпоративные продукты, тренажерный зал в офисе;
• льготные условия на продукты банка, программу корпоративных скидок и многое другое;
• возможность выбора оборудования;
• доплату по больничным, отпуск в январе и мае без потери в заработной плате, корпоративный пенсионный план.