Аналитик SOC L3 [кибербезопасность]( МТС )

30 Декабря

Партнерские Вакансии

Компания "МТС"

RED Security – открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса.

В наш портфель входит широкий набор услуг и сервисов для компаний со средним и продвинутым уровнем развития ИТ: от анализа угроз до интеграции ИБ-решений разного уровня сложности.

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Проводить исследовательскую работу для выявления новых способов атак
• Разрабатывать корреляционные правила для выявления различных атак
• Участвовать в расследованиях сложных атак
• Проводить анализ дампа дисков, оперативной памяти и других артефактов

ЧТО НУЖНО ДЛЯ ЭТОЙ РАБОТЫ:

• Понимание техник, тактик и процедур атакующих. Умение по техникам и подтехникам объяснить техническую сторону атаки и предложить источники для выявления событий и логику для корреляционного правила
• Понимание типов и полей базовых событий основных источников (Windows, DC, Linux, FW, IDS, Proxy, DNS, DHCP, AV)
• Уверенные знания в области системного администрирования и понимания архитектуры ОС Windows и Linux
• Опыт работы с SIEM (желательно KUMA, MaxPatrol) в части расследования инцидентов
• Опыт работы с SIEM (желательно KUMA, MaxPatrol) в части разработки корреляционных правил
• Опыт работы с песочницами
• Опыт форензики ОС Linux или Windows
• Опыт анализа Threat Intelligence отчетов
• Опыт работы с инструментами для тестирования на проникновение

БУДЕТ ПЛЮСОМ:

• Опыт reverse engineering ВПО
• Знание скриптовых языков программирования (bash, PowerShell, python)
• Опыт администрирования, харденинга, мониторинга систем оркестрации и контейнеризации
• Опыт администрирования, харденинга и мониторинга облачных сервисов
• Опыт решения заданий с платформ HackTheBox, TryHackMe
• Наличие профильных сертификатов

ЧТО МЫ ПРЕДЛАГАЕМ:

• Работу в современной надёжной цифровой компании
• Достойную заработную плату
• Agile-культуру: продуктовые команды, Scrum и Kanban, демо-дни, внутренние митапы и таунхоллы
• Доступ к корпоративной библиотеке Alpina, корпоративному университету МТС и программам развития

• Отсутствие дресс-кода, гибкий формат работы

  комфортный и стильный офис в двух минутах от м. Технопарк

• Корпоративное кафе «Мечта» и отличный кофе на первом этаже БЦ
• Специальный тариф на мобильную связь для тебя и близких

• Предложения от партнёров банка и МТС

  заботу о тебе и твоей семье: ДМС со стоматологией, сессиями с психологом и госпитализацией. К ДМС можно подключить детей и родственников. А ещё доступ к телемедицине BestDoctor

• Поддержку сотрудников: программа материальной помощи в различных жизненных ситуациях