Старший аналитик SOC (Кибербезопасность)@ F6

О позиции

Мы ищем Старшего аналитика SOC для присоединения к нашей команде в компании F6. Ваша роль будет заключаться в обеспечении безопасности информационных систем и защиты от киберугроз. Вы будете работать с линейкой систем предотвращения и обнаружения киберугроз, а также с системами управления событиями информационной безопасности.

Чем вы будете заниматься

• Работать с линейкой систем предотвращения и обнаружения киберугроз.
• Проводить расследование инцидентов для идентификации векторов проникновения и восстановления хронологии.
• Обеспечивать оперативную реакцию на инциденты и проводить мероприятия по устранению киберугроз.
• Консультировать клиентов в рамках реагирования на инциденты.
• Взаимодействовать с командами разработки и киберразведки для повышения эффективности обнаружения угроз.
• Разрабатывать и оптимизировать правила корреляции и методы детектирования.
• Участвовать в создании и доработке playbook-ов и процедур мониторинга.
• Формировать отчеты о реагировании с рекомендациями по сокращению вероятности повторения инцидентов.

Требования

• Опыт работы в информационной безопасности не менее 1 года.
• Знание архитектуры популярных операционных систем и источников криминалистически значимой информации.
• Понимание современных векторов компьютерных атак и тактик, используемых атакующими.
• Опыт написания правил детектирования вредоносного ПО (SIGMA, Suricata, YARA и т.д.).
• Опыт выявления и расследования киберинцидентов в SIEM или XDR-системах.
• Опыт в криминалистическом исследовании и поиска артефактов в Linux.

Что мы предлагаем

• Конкурентоспособная зарплата, обсуждаемая на собеседовании.
• Работа в команде профессионалов в области кибербезопасности.
• Возможности для профессионального роста и развития.
• Доступ к современным инструментам и технологиям.
• Гибкий график работы и возможность участия в интересных проектах.