Аналитик SOC L3 кибербезопасность (удаленная работа)

Вакансия: Аналитик SOC L3 кибербезопасность

Описание вакансии

МТС RED ки бер без опас ность, ко то рая действу ет быст рее, чем зло у мыш лен ни ки. Мы не за щи ща ем ва ши ком пью те ры или се ти, мы за щи ща ем биз нес наших заказчиков и об раз жиз ни 24/7.

Расширяется команда аналитиков в МТС Security Operation Center (SOC). МТС SOC обеспечивает круглосуточный мониторинг и анализ инцидентов кибербезопасности для компаний из различных секторов экономики.

Чем предстоит заниматься:

• проводить исследовательскую работу для выявления новых способов атак;
• разрабатывать корреляционные правила для выявления различных атак;
• участвовать в расследованиях сложных атак;
• проводить анализ дампа дисков, оперативной памяти и других артефактов.

Что мы ждем от кандидата :

• понимание техник, тактик и процедур атакующих. Умение по техникам и подтехникам объяснить техническую сторону атаки и предложить источники для выявления событий и логику для корреляционного правила;
• пониманием типов и полей базовых событий основных источников (Windows, DC, Linux, FW, IDS, Proxy, DNS, DHCP, AV);
• уверенные знания в области системного администрирования и понимания архитектуры ОС Windows и Linux;
• опыт работы с SIEM (желательно KUMA, MaxPatrol) в части расследования инцидентов;
• опыт работы с SIEM (желательно KUMA, MaxPatrol) в части разработки корреляционных правил;
• опыт работы с песочницами;
• опыт форензики ОС Linux или Windows;
• опыт анализа Threat Intelligence отчетов;
• опыт работы с инструментами для тестирования на проникновение.

Будет плюсом:

• опыт reverse engineering ВПО;
• знание скриптовых языков программирования (bash, PowerShell, python);
• опыт администрирования, харденинга, мониторинга систем оркестрации и контейнеризации;
• опыт администрирования, харденинга и мониторинга облачных сервисов;
• опыт решения заданий с платформ HackTheBox, TryHackMe;
• наличие профильных сертификатов.

Что мы предлагаем:

• собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах;
• профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!;
• полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

• медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
• доступ к сервису Понимаю : онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ;
• единую подписку МТС Premium KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• скидки и предложения от партнеров на фитнес, занятия английским и прочее.