Senior SOC Analyst( Лаборатория Касперского )

24 Октября

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "Лаборатория Касперского"

Ищем эксперта SOC, который будет осуществлять поиск и анализ релевантных угроз ИБ с целью создания и настройки автоматизированной логики детектирования, а также участвовать в расследовании наиболее критичных инцидентов.

Обязанности:
  • Выполнение тестовых атак на инфраструктуре для анализа эффективности мониторинга и подтверждения векторов атак
  • Анализ векторов атак на инфраструктуру
  • Формирование и сопровождение бэклога задач по разработке логики детектирования, разработка логики детектирования атак
  • Поиск угроз, не выявленных правилами корреляции (Threat Hunting)
  • Доработка некорректно работающих правил корреляции
  • Участие как линии эскалации для критичных инцидентов и комплексных атак
  • Документирование сценариев обнаружения и реагирования
Требования:
  • Опыт работы аналитиком SOC или в Red Team
  • Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»
  • Понимание способов атак и методов их обнаружения
  • Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort)
  • Опыт разработки сценариев детектирования атак на уровне эксперта
  • Опыт работы с правилами детектирования в формате Sigma
  • Опыт работы с системами журналирования IT-систем и СЗИ
  • Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.)
  • Опыт работы с offensive toolstack-ом
  • Понимание функциональных возможностей инфраструктуры
  • Опыт администрирования ОС семейства Linux и Windows
  • Знание концепций обеспечения защищенности ОС Windows и Linux
  • Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.)
  • Английский (на уровне чтения технической литературы)/Русский

​​​​

Похожие вакансии

23 Октября

Team Lead / Senior Android

Москва

Компания "OneTwoTrip" OneTwoTrip — онлайн-сервис для организации путешествий, лидер в России и странах СНГ, работающий на мировом рынке более...

Отправить резюме подробнее

23 Октября

Java Developer/Senior

Москва

Компания "Центр Орбита" Центр Орбита - ведущий разработчик цифровых решений, российская аккредитованная ИТ-компания Масштабный...

Отправить резюме подробнее

24 Октября

Senior JavaScript Developer (NGFW)

Москва

Компания "Лаборатория Касперского" Мы разрабатываем продукт класса Next Generation Firewall (NGFW) для защиты сетей (программно-аппаратные и...

Отправить резюме подробнее

24 Октября

Fullstack developer Python/TypeScript (KasperskyOS)( Лаборатория Касперского )

Москва

Компания "Лаборатория Касперского" KasperskyOS – защищенная микроядерная операционная система. Это не очередной дистрибутив Linux, а...

Отправить резюме подробнее

24 Октября

System Analyst (SIEM)

Москва

Компания "Лаборатория Касперского" Kaspersky Unified Monitoring and Analysis Platform (KUMA) - ключевой компонент экосистемы информационной...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: