Стажер / Аналитик SOC (L1)

чем предстоит заниматься:

• Ведение инцидентов в IRP;
• Классификация событий (False Positive / True Positive), а также определение их критичности;
• Анализ и сбор логов в рамках расследования инцидентов;
• Активное реагирование по плейбукам;
• Анализ корреляционных правил на предмет некорректной работы и их профилирование;
• Использование автоматизированных playbooks (если настроены);
• Анализ подозрительных файлов (VirusTotal, Anyrun, other sandbox);
• Создание postmortem по критичным инцидентам;
• Ведение базы знаний (типовые инциденты, решения).

что мы ожидаем:

• оконченное высшее образование (по профилю ИБ);

• знания сетевых технологий (TCP/IP, DNS, HTTP/HTTPS и др.);
• знания ОС (Windows, Linux);
• базовое понимание принципов работы Active Directory;
• готовность к работе в сменном графике (включая ночные дежурства).

Будет плюсом:

• умение анализировать логи и документацию;
• знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain);
• опыт анализа вредоносного ПО;
• навыки работы с SIEM системами;
• участие в CTF, bug bounty.

работа у нас – это:

• официальное трудоустройство и фиксированный оклад с 1го дня работы
• ежемесячная 5% премия и компенсация питания;
• корпоративное обучение и доступ к базе знаний;
• программа развития для сотрудников и возможности карьерного роста;
• работа в компании с развитой инженерной культурой;
• внутренние профессиональные сообщества и мероприятия;
• гибридный формат работы, сменный график 2/2 (дневные и ночные смены);
• современный офис в 2 минутах ходьбы от МЦК ЗИЛ.

место работы