Senior SOC Analyst
14 Декабря 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Лаборатория Касперского"
Ищем эксперта SOC, который будет осуществлять поиск и анализ релевантных угроз ИБ с целью создания и настройки автоматизированной логики детектирования, а также участвовать в расследовании наиболее критичных инцидентов.
Обязанности:- Выполнение тестовых атак на инфраструктуре для анализа эффективности мониторинга и подтверждения векторов атак
- Анализ векторов атак на инфраструктуру
- Формирование и сопровождение бэклога задач по разработке логики детектирования, разработка логики детектирования атак
- Поиск угроз, не выявленных правилами корреляции (Threat Hunting)
- Доработка некорректно работающих правил корреляции
- Участие как линии эскалации для критичных инцидентов и комплексных атак
- Документирование сценариев обнаружения и реагирования
- Опыт работы аналитиком SOC или в Red Team
- Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»
- Понимание способов атак и методов их обнаружения
- Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort)
- Опыт разработки сценариев детектирования атак на уровне эксперта
- Опыт работы с правилами детектирования в формате Sigma
- Опыт работы с системами журналирования IT-систем и СЗИ
- Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.)
- Опыт работы с offensive toolstack-ом
- Понимание функциональных возможностей инфраструктуры
- Опыт администрирования ОС семейства Linux и Windows
- Знание концепций обеспечения защищенности ОС Windows и Linux
- Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.)
- Английский (на уровне чтения технической литературы)/Русский
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
06 Декабря
Middle/Senior Python Developer
Москва
Компания "БОЛЬШАЯ ТРОЙКА" Стек : Python, Django, SQL, PostgreSQL, ClickHouse Обязанности: Разработка приложения на базе Django...
07 Декабря
Senior Unity Developer (Last Day on Earth)
Москва
Компания "Студия Кефир" Вы – наш человек, если у вас есть: опыт работы с Unity3D от 5 лет опыт разработки мидкорных игр от 2 лет...
07 Декабря
Middle\Senior Go Developer (Platform V CopyWala)
Москва
Компания "SberTech" Platform V CopyWala — инструмент резервного копирования реляционных СУБД. Наша миссия заключается в упрощении работы с...
07 Декабря
Back-end Java разработчик Senior
Москва
Компания "Иннотехнум, Группа компаний" Back-end Java разработчик Стрим - Пакеты и программа лояльности СМБ Вместе с нами ты будешь:...
07 Декабря
Москва
от 240 000 до 300 000 руб.
Компания "Рус-Билет" О работодателе Рос-Билет ру (РБр) Ведущий маркетплейс Рунета по продажам электронных билетов на междугородные и...
Вакансия размещена в отрасли