SOC Аналитик

• Знание и понимание сетевых протоколов, архитектуры построения и защиты корпоративных систем.
• Знание актуальных угроз, тактик и техник атак на инфраструктуру, а также методов обнаружения и реагирования.
• Опыт практического анализа инцидентов ИБ, проведения исследования рабочих станций, журналов событий безопасности, файловой системы.
• Опыт проведения расследования инцидентов ИБ, восстановления хронологий действий злоумышленника, составления отчетов по результатам работы.
• Опыт работы с современными средствами защиты (периметр, антивирусы, анализаторы трафика, защита почтового трафика, контроль целостности и другие).

10 рабочих дней 100% оплачиваемого листа нетрудоспособности в год

Ждем твой отклик)

• Выполнение роли Аналитика реагирования на инциденты 2-й линии SOC
• Анализ атрибутов инцидента, профилирование сценариев, фильтрация ложных срабатываний.
• Обработка инцидентов от SIEM-платформы и средств защиты.
• Выполнение анализа образцов вредоносного ПО, пакетов сетевого трафика и других артефактов атаки.
• Проведение исследований событий и артефактов инцидента на online\offline узлах.
• · Исследование на наличие угроз\заражений нераспознаваемого штатным антивирусным средством
• · Исследование на наличие признаков компрометаций учетных записей и узлов сети
• · Исследование направленные на восстановление хронологии атаки и действий злоумышленника в рамках узла\сети
• Коммуникации с внутренней командой администраторов в рамках локализации и устранения последствий инцидента.
• Развитие сценариев обнаружения атак, базы знаний и инструментария SOC.
• Участие в тестировании новых продуктов ИБ и оценке эффективности средств защиты.