Аналитик SOC (Информационная безопасность)@ Альфастрахование

О позиции

Мы ищем Аналитика SOC для работы в компании Альфастрахование. Вы будете заниматься мониторингом и анализом событий информационной безопасности, а также реагированием на инциденты. Эта позиция Аналитик SOC удалённо предоставляет возможность влиять на безопасность информационных систем компании.

Чем вы будете заниматься

• Мониторинг, анализ, расследование и реагирование на события информационной безопасности;
• Фильтрация ложных срабатываний в существующей SIEM системе;
• Подготовка аналитических справок;
• Оповещение об инцидентах в соответствии с картой реагирования;
• Разработка и оптимизация правил корреляции событий безопасности и playbook'ов реагирования на инциденты;
• Регистрация и сопровождение инцидентов в IRP;
• Анализ возможностей вредоносного ПО.

Требования

• Опыт работы в SOC на 2-3 линии не менее трех лет;
• Опыт работы с SIEM системами и разработки сценариев детектирования и реагирования на инциденты;
• Опыт работы с инструментами анализа вредоносного ПО и сетевого трафика;
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• Знание основных тактик и техник MITRE ATT&CK;
• Высшее техническое образование;
• Аналитические способности и умение работать с большими объемами информации.

Что мы предлагаем

• Конкурентная заработная плата, обсуждаемая на собеседовании;
• Возможность работы удалённо;
• Динамичная и поддерживающая команда;
• Возможности для профессионального роста и развития;
• Работа с современными инструментами и технологиями в области информационной безопасности.

Если вы готовы стать частью нашей команды в роли Аналитика SOC удалённо, откликайтесь по ссылке в источнике.