
Аналитик SOC
F6
Москва
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии
В наш Центр кибербезопасности F6 мы ищем SOC специалиста, в задачи которого будет входить обеспечение непрерывного мониторинга, выявление сложных угроз и реагирование с целью их нейтрализации.
Работая в составе нашей профессиональной команды, мы гарантируем предоставление доступа к самым актуальным знаниям и практическим навыкам по работе с современными средствами защиты, передовым методиками обнаружения и расследования инцидентов.
Данная роль — отличная возможность для развития карьеры в области кибербезопасности. Полученный уникальный и многогранный опыт откроет возможности дальнейшего развития в компьютерной криминалистике, реагировании на инциденты и других важных сферах обеспечения практической кибербезопасности.
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ
•Работать с линейкой систем предотвращения и обнаружения киберугроз.
•Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.
•Обнаруживать киберугрозы на ранней стадии и обеспечивать оперативную реакцию на выявленные инциденты.
•Проводить оценку уровня опасности инцидента, начальную атрибуцию угроз, собирать дополнительную информацию и индикаторы компрометации.
•Анализировать сырые события, сетевые и хостовые артефакты, проводить расследования с целью восстановления хронологии развития инцидентов.
•Участвовать в мероприятиях по восстановлению, задействованных в кибератаках активов.
•Формировать новые и адаптировать существующие детектирующие правила.
•Консультировать клиентов, предоставлять индикаторы и рекомендации по устранению киберугроз.
•Документировать инциденты, составлять отчёты о выявленных угрозах, формировать рекомендации.
ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ
•Понимаешь работу сетевых протоколов, современных средств защиты и их ролей.
•Знаешь принципы и устройства работы ОС (Windows, *nix).
•Имеешь представление о “сырых событиях”, логах (Windows, Linux, сетевые устройства).
•Понимаешь современные векторы, тактики и техники проведения компьютерных атак, знаком с понятиями Cyber Kill-Chain, MITRE ATT&CK.
•Имеешь базовое представление о процессе криминалистического сбора и анализа артефактов.
•Обладаешь практическим опытом работы с SIEM-системами.
•Имеешь возможность сменного графика работы, в том числе ночные смены и выходные дни.
БУДЕТ ПЛЮСОМ
•Опыт работы с системами обнаружения и предотвращения киберугроз.
•Опыт разработки правил корреляции и детектирования в SIEM.
•Опыт подключения источников в SIEM, разработка правил нормализации.
•Умение писать детектирующие правила (SIGMA, Suricata, YARA).
•Базовые навыки статического и динамического анализа вредоносного ПО.
•Опыт участия в CTF, bug bounty или внутренних тренировках.
•Наличие сертификатов в области информационной безопасности.

