Senior SOC Specialist (Удалённая работа)

О позиции

Мы ищем Senior SOC Specialist для удалённой работы в компании Туту. Эта позиция предлагает возможность влиять на безопасность информационных систем и участвовать в расследовании инцидентов. Вы будете работать в команде профессионалов, совершенствуя инструменты и процессы SOC.

Чем вы будете заниматься

• Совершенствование эффективности инструментов и процессов SOC.
• Непосредственное участие в расследовании инцидентов информационной безопасности.
• Разработка контента под используемые инструменты мониторинга.
• Разработка и развитие внутренних инструментов по автоматизации.
• Техническое лидерство команды, менторство и развитие остальных членов команды.

Требования

• Опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3.
• Умение анализа журналов системного и прикладного ПО.
• Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK).
• Опыт работы с различными решениями по безопасности и понимание практик по обеспечению безопасности ОС (Windows или Linux).

Будет плюсом

• Опыт работы в крупных компаниях в области информационной безопасности.
• Знание английского языка на техническом уровне.

Что мы предлагаем

• Конкурентоспособная зарплата, обсуждаемая на собеседовании.
• Удалённая работа с гибким графиком.
• Возможность профессионального роста и развития.
• Доступ к обучающим материалам и курсам.
• Командные мероприятия и поддержка в развитии.