⚡️ Аналитик SOC L3 Компания: Х5 Retail Group Локация: Москва Формат: Удаленно/Гибрид Обязанности: 🔵Разработка правил корреляции и сценариев выявления инцидентов ИБ; 🔵Разработка сценариев реагирования на инциденты ИБ аналитиками SOC; 🔵Выявление уязвимостей в разрабатываемых бизнес-приложениях компании с последующим контролем устранения; 🔵Активное участие в разработке автоматизированной платформы по реагированию на инциденты ИБ; 🔵Анализ и реагирование на киберугрозы с последующем составление задач на доработку ПО; 🔵Проактивный поиск угроз, их анализ и формирование рекомендаций по их устранению; 🔵Расследование инцидентов ИБ с составлением SECDEP на устранение уязвимостей в разрабатываемом ПО; 🔵Актуализация процесса поиска индикаторов компрометации данных в ИТ инфраструктуре; 🔵Участие в процессе устранения последствий кибер-атак в ИТ инфраструктуре; 🔵Актуализация информации в корпоративной системе управления знаниями службы мониторинга и реагирования; 🔵Администрирование и поддержка архитектуры разрабатываемой SOAR-системы; 🔵Мониторинг и анализ событий ИБ от внешних источников, Threat Hunting платформ; 🔵Фильтрация ложных сценариев срабатывания; 🔵Взаимодействие с другими подразделениями по вопросам реагирования и устранения инцидентов ИБ, включая последующую доработку бизнес-приложений; 🔵Подготовка отчетов для руководителя; 🔵Использование описания угроз согласно классификации Cyber Kill Chain и MITRE ATT&CK. Что для этого нужно: 🟡Опыт на аналогичной роли от 3-х лет; 🟡Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win, NIX, iOS, MacOS и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre и пр.), сетевых технологий (FW, NGFW, IDS/IPS, WAF, Proxy и пр.); 🟡Знание СЗИ и контроля защищенности (ArcSight, Splunk, Elasticsearch, DLP Systems, SecurityVision, Balabit, Ivanti, AV systems, Tenable.sc, Nessus, Kali linux и пр.); 🟡Знание принципов построение и функционирования сетей и протоколов стека TCP/IP; 🟡Опыт автоматизации (powershell, bash, python); 🟡Знания принципов работы DLP, IDS, IPS, EDR, IRP, Honeypot, Sandbox; 🟡Практический опыт расследования инцидентов ИБ, сбор доказательной базы; 🟡Экспертные знания и практический опыт расследования инцидентов ИБ; 🟡Знания в области криптографии. У нас: 🟢Оформление по ТК РФ с официальной заработной платой; 🟢График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00); 🟢Возможность обучаться и сертифицироваться за счёт компании; 🟢Развитая система компенсаций и льгот; 🟢Широкий пакет ДМС; 🟢Страхование жизни и здоровья; 🟢Скидки в магазинах сети Х5; 🟢Программа привилегий Prime-zone; 🟢Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию. ✉️ Задать вопросы и откликнуться: Яна Артеменко