Senior SOC Analyst( Лаборатория Касперского )

18 Ноября

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "Лаборатория Касперского"

Ищем эксперта SOC, который будет осуществлять поиск и анализ релевантных угроз ИБ с целью создания и настройки автоматизированной логики детектирования, а также участвовать в расследовании наиболее критичных инцидентов.

Обязанности:
  • Выполнение тестовых атак на инфраструктуре для анализа эффективности мониторинга и подтверждения векторов атак
  • Анализ векторов атак на инфраструктуру
  • Формирование и сопровождение бэклога задач по разработке логики детектирования, разработка логики детектирования атак
  • Поиск угроз, не выявленных правилами корреляции (Threat Hunting)
  • Доработка некорректно работающих правил корреляции
  • Участие как линии эскалации для критичных инцидентов и комплексных атак
  • Документирование сценариев обнаружения и реагирования
Требования:
  • Опыт работы аналитиком SOC или в Red Team
  • Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»
  • Понимание способов атак и методов их обнаружения
  • Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort)
  • Опыт разработки сценариев детектирования атак на уровне эксперта
  • Опыт работы с правилами детектирования в формате Sigma
  • Опыт работы с системами журналирования IT-систем и СЗИ
  • Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.)
  • Опыт работы с offensive toolstack-ом
  • Понимание функциональных возможностей инфраструктуры
  • Опыт администрирования ОС семейства Linux и Windows
  • Знание концепций обеспечения защищенности ОС Windows и Linux
  • Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.)
  • Английский (на уровне чтения технической литературы)/Русский

​​​​

Похожие вакансии

13 Ноября

Middle/Senior Java-разработчик

Москва

Компания "РСХБ-Интех" РСХБ-Интех — российская ИТ-компания, оказывающая услуги по разработке, внедрению и сопровождению компьютерного...

Отправить резюме подробнее

13 Ноября

Аналитик данных Middle / Data Analyst

Москва

от 150 000 до 250 000 руб.

Компания "Автоматизация и Консалтинг" На данный момент мы ищем Middle Data Analyst в "Даталаб" в команду антифрод на проект крупного сетевого...

Отправить резюме подробнее

13 Ноября

Системный аналитик (middle+/senior)( Иннотехнум, Группа компаний )

Москва

Компания "Иннотехнум, Группа компаний" Сейчас мы разрабатываем масштабный проект – СФЕРА sferaplatform Это платформа автоматизации...

Отправить резюме подробнее

13 Ноября

Middle+/Senior Frontend Developer (Vue)

Москва

Компания "Спортмастер" SM Lab ищет в свои команды Frontend Developers, которые внесут свой вклад в создание качественных продуктов и смогут...

Отправить резюме подробнее

13 Ноября

Ручной тестировщик/Senior QA Engineer (Импортозамещение ЦФТ)

Москва

Компания "Иннотехнум, Группа компаний" Приглашаем в команду профессионалов тестировщика для принятия участия в реализации амбициозного проекта...

Отправить резюме подробнее

Вакансия размещена в отрасли

Информационные технологии / IT / Интернет: