Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
SOC Analyst L2 (Cybersecurity): Проведение углубленного анализа инцидентов ИБ и расследование сложных угроз с акцентом на работу с SIEM-системами и анализ TTP злоумышленников. Фокус на автоматизации процессов мониторинга, настройке правил корреляции и обеспечении безопасности инфраструктуры на базе Astra Linux.
Локация: Работа в офисе в Москве (м. Бутырская) или удаленно/гибридно.
Компания
Группа Астра — один из лидеров российской IT-индустрии, ведущий производитель защищенных операционных систем и платформ виртуализации.
Что делать
- Проводить углубленный анализ событий ИБ и расследовать инциденты различной сложности.
- Анализировать действия злоумышленников, техники, тактики и процедуры (TTP).
- Разрабатывать и актуализировать правила корреляции и сценарии обнаружения угроз в SIEM.
- Участвовать в процессах Vulnerability Management и оценке рисков.
- Вести базу знаний SOC и разрабатывать методические материалы по реагированию.
- Автоматизировать процессы мониторинга и обнаружения угроз.
Требования
- Опыт работы в сфере ИБ не менее 1 года.
- Опыт работы в SOC, CERT, CSIRT или подразделении мониторинга ИБ.
- Знание основ ИБ, современных угроз и модели MITRE ATT&CK.
- Понимание принципов работы сетей (TCP/IP, DNS, VPN, firewall).
- Знание архитектуры и механизмов безопасности ОС Linux и Windows.
- Опыт работы с SIEM-системами (опыт с KUMA будет преимуществом).
Культура и преимущества
- Стабильный и прозрачный «белый» доход в соответствии с ТК РФ.
- Гибкий формат работы: офис, удаленка или гибрид.
- Оформление полиса ДМС.
- Поддержка спортивных инициатив (футбол, волейбол, киберспорт).
- Офис в шаговой доступности от м. Бутырская и МЦД Останкино.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →