Аналитик SOC

F6
Москва
🏢 Офис
Junior
Полная занятость
Россия
Описание вакансии

В наш Центр кибербезопасности F6 мы ищем SOC специалиста, в задачи которого будет входить обеспечение непрерывного мониторинга, выявление сложных угроз и реагирование с целью их нейтрализации.

Работая в составе нашей профессиональной команды, мы гарантируем предоставление доступа к самым актуальным знаниям и практическим навыкам по работе с современными средствами защиты, передовым методиками обнаружения и расследования инцидентов.

Данная роль — отличная возможность для развития карьеры в области кибербезопасности. Полученный уникальный и многогранный опыт откроет возможности дальнейшего развития в компьютерной криминалистике, реагировании на инциденты и других важных сферах обеспечения практической кибербезопасности.

ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ
Работать с линейкой систем предотвращения и обнаружения киберугроз.
Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.
Обнаруживать киберугрозы на ранней стадии и обеспечивать оперативную реакцию на выявленные инциденты.
Проводить оценку уровня опасности инцидента, начальную атрибуцию угроз, собирать дополнительную информацию и индикаторы компрометации.
Анализировать сырые события, сетевые и хостовые артефакты, проводить расследования с целью восстановления хронологии развития инцидентов.
Участвовать в мероприятиях по восстановлению, задействованных в кибератаках активов.
Формировать новые и адаптировать существующие детектирующие правила.
Консультировать клиентов, предоставлять индикаторы и рекомендации по устранению киберугроз.
Документировать инциденты, составлять отчёты о выявленных угрозах, формировать рекомендации.
ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ
Понимаешь работу сетевых протоколов, современных средств защиты и их ролей.
Знаешь принципы и устройства работы ОС (Windows, *nix).
Имеешь представление о “сырых событиях”, логах (Windows, Linux, сетевые устройства).
Понимаешь современные векторы, тактики и техники проведения компьютерных атак, знаком с понятиями Cyber Kill-Chain, MITRE ATT&CK.
Имеешь базовое представление о процессе криминалистического сбора и анализа артефактов.
Обладаешь практическим опытом работы с SIEM-системами.
Имеешь возможность сменного графика работы, в том числе ночные смены и выходные дни.
БУДЕТ ПЛЮСОМ
Опыт работы с системами обнаружения и предотвращения киберугроз.
Опыт разработки правил корреляции и детектирования в SIEM.
Опыт подключения источников в SIEM, разработка правил нормализации.
Умение писать детектирующие правила (SIGMA, Suricata, YARA).
Базовые навыки статического и динамического анализа вредоносного ПО.
Опыт участия в CTF, bug bounty или внутренних тренировках.
Наличие сертификатов в области информационной безопасности.
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано8 июл.
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.