Senior SOC Analyst. Локация: #Москва. Опыт: 3-6 лет. Зарплата: ₽. Обсуждается на собеседовании. Компания: Лаборатория Касперского. Обязанности: • Выполнение тестовых атак на инфраструктуре для анализа эффективности мониторинга и подтверждения векторов атак; • Анализ векторов атак на инфраструктуру; • Формирование и сопровождение бэклога задач по разработке логики детектирования, разработка логики детектирования атак; • Поиск угроз, не выявленных правилами корреляции (Threat Hunting); • Доработка некорректно работающих правил корреляции; • Участие как линии эскалации для критичных инцидентов и комплексных атак; • Документирование сценариев обнаружения и реагирования. Требования: • Опыт работы аналитиком SOC или в Red Team; • Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»; • Понимание способов атак и методов их обнаружения; • Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort); • Опыт разработки сценариев детектирования атак на уровне эксперта; • Опыт работы с правилами детектирования в формате Sigma; • Опыт работы с системами журналирования IT-систем и СЗИ; • Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.); • Опыт работы с offensive toolstack-ом; • Понимание функциональных возможностей инфраструктуры; • Опыт администрирования ОС семейства Linux и Windows; • Знание концепций обеспечения защищенности ОС Windows и Linux; • Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.); • Английский (на уровне чтения технической литературы)/Русский. 👨🏻‍💻 Откликнуться. #Офис #SOC