Аналитик SOC L3 кибербезопасность (удаленная работа)
(вакансия не опубликована)

21 декабря 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Аналитик SOC L3 кибербезопасность

Описание вакансии

МТС RED ки бер без опас ность, ко то рая действу ет быст рее, чем зло у мыш лен ни ки. Мы не за щи ща ем ва ши ком пью те ры или се ти, мы за щи ща ем биз нес наших заказчиков и об раз жиз ни 24/7.

Расширяется команда аналитиков в МТС Security Operation Center (SOC). МТС SOC обеспечивает круглосуточный мониторинг и анализ инцидентов кибербезопасности для компаний из различных секторов экономики.

Чем предстоит заниматься:

  • проводить исследовательскую работу для выявления новых способов атак;
  • разрабатывать корреляционные правила для выявления различных атак;
  • участвовать в расследованиях сложных атак;
  • проводить анализ дампа дисков, оперативной памяти и других артефактов.

Что мы ждем от кандидата :

  • понимание техник, тактик и процедур атакующих. Умение по техникам и подтехникам объяснить техническую сторону атаки и предложить источники для выявления событий и логику для корреляционного правила;
  • пониманием типов и полей базовых событий основных источников (Windows, DC, Linux, FW, IDS, Proxy, DNS, DHCP, AV);
  • уверенные знания в области системного администрирования и понимания архитектуры ОС Windows и Linux;
  • опыт работы с SIEM (желательно KUMA, MaxPatrol) в части расследования инцидентов;
  • опыт работы с SIEM (желательно KUMA, MaxPatrol) в части разработки корреляционных правил;
  • опыт работы с песочницами;
  • опыт форензики ОС Linux или Windows;
  • опыт анализа Threat Intelligence отчетов;
  • опыт работы с инструментами для тестирования на проникновение.

Будет плюсом:

  • опыт reverse engineering ВПО;
  • знание скриптовых языков программирования (bash, PowerShell, python);
  • опыт администрирования, харденинга, мониторинга систем оркестрации и контейнеризации;
  • опыт администрирования, харденинга и мониторинга облачных сервисов;
  • опыт решения заданий с платформ HackTheBox, TryHackMe;
  • наличие профильных сертификатов.

Что мы предлагаем:

  • собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах;
  • профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
  • участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!;
  • полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

  • медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
  • доступ к сервису Понимаю : онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
  • единую подписку МТС Premium KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
  • скидки и предложения от партнеров на фитнес, занятия английским и прочее.


Посмотрите похожие вакансии