Аналитик L2/L3 (SOC)

О позиции

Мы ищем Аналитика L2/L3 для работы в SOC в компании РТ-Информационная безопасность. Ваша роль будет заключаться в мониторинге и реагировании на инциденты информационной безопасности, а также в улучшении рабочих процессов команды. Эта позиция предлагает возможность развиваться в области кибербезопасности и участвовать в интересных проектах.

Чем вы будете заниматься

• Мониторинг и реагирование на инциденты информационной безопасности;
• Улучшение рабочих процессов команды;
• Разработка правил корреляций;
• Проведение расследований инцидентов (DFIR);
• Написание сценариев реагирования и автоматизация их работы;
• Проверка корректности работы корреляции событий при помощи эмуляции атак;
• Формирование требований для безопасной настройки операционных систем, сетей и сервисов;
• Контроль работы аналитиков первой и второй линии;
• Участие в формировании метрик качества работы аналитиков 1-2 линии.

Требования

• Профильный опыт работы в SOC в качестве аналитика от 2-3 лет;
• Опыт сбора индикаторов компрометации из различных систем;
• Широкий кругозор в области корпоративной кибербезопасности;
• Знания и опыт работы с Mitre ATT&CK;
• Глубокие знания архитектуры и механизмов защиты ОС Windows и Linux;
• Опыт работы со стеком ELK;
• Готовность активно развиваться, работать в команде и передавать свой опыт.

Что мы предлагаем

• Конкурентная зарплата от 80 000 до 120 000 ₽;
• Возможность профессионального роста и развития;
• Работа в дружной команде профессионалов;
• Участие в интересных проектах в области кибербезопасности;
• Современные условия труда и комфортный офис в Москве.