Старший аналитик SOC( МегаФон 1440 )

Компания "МегаФон 1440"

Чем предстоит заниматься:

• Разработкой и актуализацией правил детектирования инцидентов ИБ (контент SIEM);
• Разработкой и актуализацией правил аудита (Windows, Linux);
• Разработкой и актуализацией плейбуков по реагированию на инциденты ИБ;
• Участием в расследовании нетиповых инцидентов ИБ.
• Ретроспективным анализлм событий и поиск угроз в инфраструктуре (TH).

Что мы ожидаем:

• Опыт работы в SOC от 2 лет по одному из направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ (SIEM, IRP, SOAR);
• Опыт расследования инцидентов информационной безопасности, в т.ч. в рамках сложных целенаправленных атак;
• Опыт анализа логов от различных систем, умение их правильно интерпретировать (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Опыт разработки контента для SIEM;
• Опыт работы со средствами защиты информации IPS/NGFW/MailSecurity/Antivirus и др.;
• Наличие знаний по организации процесса поиска аномалий в инфраструктуре компании (Threat Hunting).

Будет плюсом:

• Опыт работы с платформами анализа угроз и векторов атаки на инфраструктуру компании (Threat Intelligence);
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• Опыт работы в инфраструктуре k8s в части аудита событий и разработки правил корреляции.

Мы предлагаем:

• Работу в аккредитованной ИТ-компании;
• Шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным;
• Возможность выбора формата работы (офис/гибрид/удаленка);
• Комфортный современный офис в 5 минутах от метро "Динамо/Петровский парк";
• Оформление в соответствии с ТК РФ;
• Конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя