Аналитик SOC L2

Описание

Высшее техническое образование; Опыт работы с инструментами компьютерной криминалистики; Практический опыт форензики; Знания сетевых технологий на уровне администратора; Знание стека TCP/IP, понимание основных принципов построения защитных сетей; Знания архитектур основных семейств OS; Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т.п.; Опыт работы с системами обнаружения атак (IDS/IPS); Опыт расследования инцидентов и понимание данных процессов; Умение работать с инструментами анализа трафика и логов; Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения. (MITRE ATT CK, Cyber Kill Chain); Понимание принципов работы SIEM систем, опыт разработки правил корреляции в SIEM системах; Умение автоматизировать свою деятельность (Bash, Python, PowerShell, etc); Опыт работы с SIEM системами (Ankey или MaxPatrol SIEM будут плюсом); Знание английского языка на уровне чтения технической документации.

Обязанности

Выявлять потенциальные вектора атак, разработка и документирование методов обнаружения данных атак Выявлять и расследовать инциденты информационной безопасности Обогащение информации по инцидентам, анализ собранных данных Мониторинг и расследование инцидентов, выдача рекомендаций по их устранению Контроль выполнения правил корреляции, внесения изменений в уже существующие правила Документирование правил корреляции Анализировать журналы событий, выявлять аномалии и несанкционированные действия Участвовать в разработке и наполнении сценариев реагирования на инциденты(Playbooks)