Senior SOC Analyst (Лаборатория Касперского)@ Лаборатория Касперского

О позиции

Мы ищем Senior SOC Analyst для присоединения к команде Лаборатории Касперского. Ваша роль будет заключаться в активном участии во внешних проектах по SOC направлению, а также в разработке и сопровождении логики детектирования атак. Эта позиция Senior SOC Analyst предлагает вам возможность работать в динамичной среде, где вы сможете применять свои знания и навыки для защиты информации и предотвращения киберугроз.

Чем вы будете заниматься

• Участие во внешних проектах по SOC направлению;
• Формирование и сопровождение бэклога задач по разработке логики детектирования;
• Разработка логики детектирования атак (SIEM/XDR/EDR);
• Анализ отчетов по актуальным угрозам и APT группировкам;
• Разработка тестов для эмуляции атак и верификации детектирования;
• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks в тч в XDR);
• Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting);
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка roadmap;
• Мониторинг показателей логики детектирования атак;
• Периодический пересмотр логики детектирования атак;
• Минимизация ложноположительных срабатываний правил в SIEM/XDR/EDR;
• Доработка некорректно работающих правил корреляции;
• Участие как линии эскалации для критичных инцидентов и комплексных атак;
• Поддержка Технического руководителя в части предоставления информации по показателям логики детектирования, а также по возможностям оптимизации;
• Подготовка тренингов и проведение обучений для различных ролей SOC;
• Документирование сценариев обнаружения и реагирования.

Требования

• Опыт работы аналитиком SOC;
• Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»;
• Понимание способов атак и методов их обнаружения;
• Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort);
• Опыт разработки сценариев детектирования атак на уровне эксперта;
• Опыт работы с правилами детектирования в формате Sigma;
• Опыт работы с системами журналирования IT-систем и СЗИ;
• Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.);
• Опыт работы с BAS (Breach Attack Simulation);
• Понимание функциональных возможностей инфраструктуры;
• Опыт администрирования ОС семейства Linux и Windows;
• Знание концепций обеспечения защищенности ОС Windows и Linux;
• Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.);
• Английский (на уровне чтения технической литературы)/(написание проектной и продуктовой документации).

Что мы предлагаем

• Конкурентная заработная плата;
• Гибкий график работы;
• Возможности для профессионального роста и обучения;
• Работа в команде экспертов;
• Участие в интересных проектах;
• ДМС и другие социальные гарантии.

Присоединяйтесь к нам как Senior SOC Analyst и внесите свой вклад в защиту информационной безопасности!