Аналитик SOC L2

Мы находимся в поиске Аналитика SOC, которому предстоит:

• Анализировать исходные события с источников в инфраструктуре;
• Реагировать и расследовать инциденты ИБ;
• Проводить ретроспективный анализ событий ИБ;
• Выявлять аномалии в сетевом трафике;
• Участвовать в киберучениях.

Требования:

• Опыт работы в SOC на позициях L1-L2;
• Навыки работы с сетевым трафиком;
• Понимание принципов WEB;
• Знания сетевых технологий, архитектур основных семейств ОС (Windows/Linux);
• Навыки анализа логов: Windows Event Logs, Sysmon, Auditd, etc.;
• Понимание жизненного цикла кибератаки (MITRE ATT&CK, Kill Chain);
• Аналитические навыки, критическое мышление и стремление доводить задачи до успешного завершения.

Будет плюсом:

• Наличие профильных сертификатов;
• Опыт участия в CTF;
• Навыки программирования;
• Опыт администрирования ОС Windows/Unix;
• Опыт работы с продуктами Positive Technologies.

Условия:

• Рабочий график c 16:00 до 00:00 по московскому времени, пятидневная рабочая неделя (выходные дни в воскресенье и понедельник);
• Условия для постоянного развития: внешние и внутренние образовательные программы, митапы, научпоп-лекции, экспертное обучение, обучение для руководителей и не только;
• Гибкий подход к отдыху: 28 календарных дней отпуска, доплату отпускных до полного оклада и 10 day off в год;
• Заботу о здоровье: ДМС с первой недели работы, включая стоматологию, ежегодный чекап;
• Компенсацию до 50% расходов на занятия спортом и английским языком в рамках ежегодного бюджета;
• Работу в аккредитованной ИТ-компании и возможность использования льгот Министерства цифрового развития.