билайн

Эксперт SOC (L2-L3)

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • Более 6 лет

Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.

Сейчас у вас есть возможность присоединиться к лучшей команде службы мониторинга информационной безопасности в качестве эксперта SOC!

Итак, вам предстоит:

  • Экспертное участие в работе SOC
  • Разработка логики детектирования атак
  • Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks)
  • Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка roadmap
  • Минимизация ложноположительных срабатываний
  • Участие в качестве линии эскалации для критичных инцидентов и комплексных атак
  • Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии)
  • Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников
  • Участие в разработке новых и оптимизация существующих корреляционных правил
  • Ведение базы знаний в рамках своей работы
  • Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting)
  • Формирование отчетной документации в рамках своей работы
  • Проактивный поиск угроз в инфраструктуре компании

Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:

  • Опыт работы более 3 лет на аналогичной должности
  • Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им
  • Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10)
  • Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать
  • Опыт анализа ВПО (статический и динамический анализ файлов)
  • Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, EDR и т.д.)
  • Опыт администрирования ОС семейства Linux и Windows
  • Знание концепций обеспечения защищенности ОС Windows и Linux
  • Опыт разработки скриптов (Python, Powershell, Bash)

Что мы предлагаем:

  • Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться
  • Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
  • Конструктивную и открытую рабочую атмосферу
  • Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках
  • Корпоративные скидки на фитнес, обучение, путешествия и т.п.
  • Служебную сотовую связь
  • Гибридный формат работы