Аналитик SOC/L2 (ИБ)

Beeline, ТМ

Город:

Алматы

Занятость:

Полная занятость

Компания "Beeline, ТМ"

SOC — это команда, состоящая по большей части из аналитиков по безопасности, в задачи которой входит обнаружение и анализ инцидентов кибербезопасности, оперативное реагирование, предотвращение возникновения и составление отчетности.

Ключевые задачи:

Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе
Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы
Адаптация сценариев выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктур клиентов
Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе
Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
Разработка планов реагирования на инциденты ИБ (playbook-и)
Участие в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.

Чего мы ждем:

Высшее техническое образование
Знание сетевых технологий в объеме сертификации CCNP
Знание операционных систем Windows/Linux на уровне администратора
Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
Понимание классификации современного вредоносного ПО
Опыт работы с SIEM системами
Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR
Опыт анализа логов от различных систем, умение их правильно интерпретировать
Будет дополнительным преимуществом опыт программирования на Python/Go для автоматизации рутинных задач
Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council).

СТЕК ТЕХНОЛОГИЙ/КЛЮЧЕВЫЕ НАВЫКИ: