Аналитик SOC для разработки сценариев угроз информационной безопасности@ Т1

О позиции

Мы ищем Аналитика SOC для разработки сценариев угроз информационной безопасности, который присоединится к нашей команде в Москве. Эта позиция предлагает возможность работать с передовыми технологиями в области кибербезопасности и участвовать в создании эффективных решений для защиты информации.

Чем вы будете заниматься

• Анализировать лог-файлы и сетевой трафик для выявления угроз.
• Работать с SIEM-системами, такими как Arcsight, ESM/Qradar/Splunk/KUMA.
• Разрабатывать сложные правила корреляции для детектирования инцидентов.
• Использовать стек ELK (elasticsearch/opensearch, kibana, logstash) для анализа данных.
• Реагировать на инциденты информационной безопасности и проводить анализ артефактов.

Требования

• Уверенные знания операционных систем Windows/Linux/MacOS.
• Опыт работы в области анализа лог-файлов и сетевого трафика.
• Знания и опыт работы с SIEM-системами.
• Опыт написания сложной логики для правил корреляции.
• Опыт работы со стеком ELK.
• Опыт детектирования и реагирования на инциденты ИБ.

Будет плюсом

• Опыт работы в качестве эксперта/аналитика в SOC/TI/TH.
• Знания языков программирования (bash, Python, Go).
• Опыт написания правил и сигнатур для средств защиты информации.
• Опыт работы с виртуализацией и контейнеризацией.

Что мы предлагаем

• Конкурентоспособная заработная плата.
• Возможности для профессионального роста и развития.
• Работа в дружелюбной и поддерживающей команде.
• Современные технологии и инструменты.
• Участие в интересных проектах в области кибербезопасности.

Если вы готовы принять вызов и стать частью нашей команды, переходите по ссылке для отклика на вакансию.