Аналитик SOC( Group-IB )

29 Июня

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "Group-IB"

В наш Центр кибербезопасности F6 мы ищем SOC специалиста, в задачи которого будет входить обеспечение непрерывного мониторинга, выявление сложных угроз и реагирование с целью их нейтрализации.

Работая в составе нашей профессиональной команды, мы гарантируем предоставление доступа к самым актуальным знаниям и практическим навыкам по работе с современными средствами защиты, передовым методиками обнаружения и расследования инцидентов.

Данная роль — отличная возможность для развития карьеры в области кибербезопасности. Полученный уникальный и многогранный опыт откроет возможности дальнейшего развития в компьютерной криминалистике, реагировании на инциденты и других важных сферах обеспечения практической кибербезопасности.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:

  • Работать с линейкой систем предотвращения и обнаружения киберугроз.
  • Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.
  • Обнаруживать киберугрозы на ранней стадии и обеспечивать оперативную реакцию на выявленные инциденты.
  • Проводить оценку уровня опасности инцидента, начальную атрибуцию угроз, собирать дополнительную информацию и индикаторы компрометации.
  • Анализировать сырые события, сетевые и хостовые артефакты, проводить расследования с целью восстановления хронологии развития инцидентов.
  • Участвовать в мероприятиях по восстановлению, задействованных в кибератаках активов.
  • Формировать новые и адаптировать существующие детектирующие правила.
  • Консультировать клиентов, предоставлять индикаторы и рекомендации по устранению киберугроз.
  • Документировать инциденты, составлять отчёты о выявленных угрозах, формировать рекомендации.

ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:

  • Понимаешь работу сетевых протоколов, современных средств защиты и их ролей.
  • Знаешь принципы и устройства работы ОС (Windows, *nix).
  • Имеешь представление о “сырых событиях”, логах (Windows, Linux, сетевые устройства).
  • Понимаешь современные векторы, тактики и техники проведения компьютерных атак, знаком с понятиями Cyber Kill-Chain, MITRE ATT&CK.

  • Имеешь базовое представление о процессе криминалистического сбора и анализа артефактов.

  • Обладаешь практическим опытом работы с SIEM-системами.
  • Имеешь возможность сменного графика работы, в том числе ночные смены и выходные дни.

БУДЕТ ПЛЮСОМ:

  • Опыт работы с системами обнаружения и предотвращения киберугроз.
  • Опыт разработки правил корреляции и детектирования в SIEM.
  • Опыт подключения источников в SIEM, разработка правил нормализации.
  • Умение писать детектирующие правила (SIGMA, Suricata, YARA).
  • Базовые навыки статического и динамического анализа вредоносного ПО.
  • Опыт участия в CTF, bug bounty или внутренних тренировках.
  • Наличие сертификатов в области информационной безопасности.
Похожие вакансии

24 Июня

Менеджер по аналитике продаж

Москва

Компания "PepsiCo" Обязанности: Формирование и развитие стратегии развития проектов. Защита стратегии перед топ менеджментом организации;...

Отправить резюме подробнее

24 Июня

Системный аналитик( Полюс )

Москва

Компания "Полюс" ООО «Полюс Диджитал». Цифровой мозг золотодобывающего гиганта. Мы трансформируем отрасль, автоматизируем процессы и...

Отправить резюме подробнее

24 Июня

Старший аналитик отдела бизнес-планирования и исследований( ANCOR )

Москва

Компания "ANCOR" Обязанности: • Анализ рыночной ситуации, трендов, конкурентного окружения и результатов брендов компании для поиска...

Отправить резюме подробнее

24 Июня

Аналитик-консультант 1С

Москва

Компания "РСХБ - Страхование жизни" Обязанности: - Участие в проектах внедрения, сопровождения и развития 1С на всех этапах. -...

Отправить резюме подробнее

24 Июня

Портфолио-менеджер (разработка и аналитика продуктов страхования жизни)

Москва

Компания "РСХБ - Страхование жизни" Обязанности: · Анализ текущего портфеля продуктов, контроль запущенных продуктов на соответствие плановым...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: