В наш Центр кибербезопасности F6 мы ищем старшего SOC специалиста, который будет охотиться за сложными угрозами и обеспечивать молниеносное реагирование на инциденты.
Работая в составе нашей профессиональной команды, мы гарантируем предоставление доступа к самым актуальным знаниям и практическим навыкам по работе с современными средствами защиты, передовым методиками обнаружения и расследования инцидентов.
Наша команда растет и данная роль — отличная возможность для дальнейшего роста карьеры в кибербезопасности. Полученный уникальный и многогранный опыт откроет возможности дальнейшего развития как в управленческих направления обеспечения киберзащиты, так и в тяжеловесной технической экспертизе в компьютерной криминалистике, реагировании на инциденты, а также других критически важных сферах ИБ.
ЗАДАЧИ, КОТОРЫЕ ПРЕДСТОИТ РЕШАТЬ:
- Работать с линейкой систем предотвращения и обнаружения киберугроз.
- Работать с системами управления событиями ИБ и контроля внешней поверхности атаки.
- Проводить расследование инцидентов с целью идентификации векторов проникновения, восстановления хронологии и определения степени воздействия.
- Проводить проактивный поиск киберугроз, выявлять скрытые следы компрометации и нелегитимной активности в IT-инфраструктуре.
- Обеспечивать оперативную реакцию, самостоятельно проводить мероприятия по устранению киберугроз и восстановлению задействованных в кибератаках активов.
- Консультировать и поддерживать клиентов в рамках всего цикла реагирования на инциденты.
- Взаимодействовать с командами разработки, киберразведки и другими подразделениями для повышения эффективности обнаружения угроз.
- Разрабатывать новые и оптимизировать существующие правила корреляции, сигнатур и методов детектирования.
- Активно участвовать в процессе создания и доработки playbook-ов и процедур мониторинга и реагирования на инциденты.
- Формировать отчеты о реагировании с реконструкцией хронологии кибератаки, разрабатывать рекомендации по сокращению вероятности повторения инцидентов.
ОТКЛИКАЙСЯ НА ЭТУ ВАКАНСИЮ, ЕСЛИ:
- Разбираешься в современных векторах проведения компьютерных атак, тактиках и техниках, используемых атакующими.
- Имеешь опыт написания правил детектирования вредоносного ПО и его поведения (SIGMA, Suricata, YARA).
- Имеешь опыт анализа вредоносного ПО (статический и динамический анализ с использованием IDA Pro, Ghidra, x64dbg, Cuckoo Sandbox).
- Разбираешься в архитектуре популярных операционных систем и источников криминалистически значимой информации в них.
- Имеешь опыт поиска и исследования артефактов в Linux.
БУДЕТ ПЛЮСОМ, ЕСЛИ:
- Имеешь опыт работы на второй или третьей линии SOC.
- Обладаешь опытом работы с XDR-платформами и EDR-решениями.
- Имеешь опыт настройки и администрирования SIEM-решений, разработки и оптимизации правил корреляции для них.
- Обладаешь практическим опытом в автоматизации реагирования через SOAR-платформы.
- Наличие профильных сертификатов.