Senior SOC Analyst

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Кто мы:

Аналитик SOC (Security Operations Center Monitoring) является частью команды Kaspersky Lab SOC, которая занимается непрерывным мониторингом безопасности, облегченным реагированием на инциденты и выявлением киберугроз

Для чего вы нам нужны:

  • Выявлять индикаторы компрометации( IOC), индикаторы атаки (IoA) и APT-тактики, техниками и процедурами (TTP) в сети и на хосте.
  • Искать в сети в потоке, PCAP, журналах, EDR и NFT (network forensics tool) телеметрии для получения доказательств моделей кибератак и поиска продвинутых постоянных угроз (APT)
  • Создавать подробные отчеты об инцидентах и вносить свой вклад в извлеченные уроки

Что Вам необходимо для этого:

  • Практический опыт выявления и расследования инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем
  • Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
  • Опыт анализа сетевого трафика и лог-файлов из различных источников
  • Знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования •
  • Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти)
  • Высшее техническое образование или образование в области информационной безопасности
  • Любой из следующих сертификатов: OSCP/OSCE, GCFA, GCTI, GNFA, GCIH, GSEC или в качестве альтернативы SANS ICS612
  • Сильные навыками письменной и устной коммуникации

Мы предлагаем:

Интересную работу

Команда лучших экспертов

Масштабные задачи

Самые современные технологии

Расширение технического кругозора

Социальный пакет

ДМС и страхование жизни (включая детей) с первого дня

100% оплата больничного

Бесплатное обучение: митапы, конференции, сертификации, 7 иностранных языков

Ежемесячный бонус на обеды

Оплата мобильной связи

Комфортные условия

2 спортзала и сауны прямо в офисе

Свой ресторан и бар

Врач и массаж в офисе

Программа релокации для кандидатов из регионов

Ключевые навыки

SQL
MS Access
Гибкость
IoA
Information Security
TTP
EDR
NFT
APT
OSCP/OSCE
GCFA
GCTI
SANS ICS612
GNFA

Вакансия опубликована 16 марта 2021 в Москве

Похожие вакансии