Старший аналитик SOC

от 100 000 до 150 000 руб.

Компания "Управление ВОЛС-ВЛ (Дочернее Общество ПАО Россети)"

Обязанности:

• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
• Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы;
• Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктур клиентов;
• Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе;
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
• Разработка планов реагирования на инциденты ИБ (playbook-и);
• Участие в разработке новых сценариев выявления инцидентов в SIEM.

Требования:

• Высшее техническое образование;
• Знание сетевых технологий в объеме сертификации CCNA;
• Знание операционных систем Windows/Linux на уровне администратора;
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
• Понимание классификации современного вредоносного ПО;
• Опыт работы с SIEM системами;
• Опыт работы с СЗИ – IDS/WAF/NGFW/AV/EDR;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать;

Приветствуются:

• Опыт программирования на Python, Go, Powershell для автоматизации рутинных задач;
• Наличие профильных сертификаций (SANS GIAC, Offensive Security, EC-Council).

Условия:

• Пятидневная рабочая неделя;
• Возможность обучения и сертификации;
• ДМС;
• Посещение конференций.