Специалист по информационной безопасности, разбору нетиповых инцидентов (Линия SOC L3)

компания "согаз" рассматриваем специалистов со следующими компетенциями: аналитик soc, аналитик soc l3, аналитик soc l2, специалист по мониторингу и реагированию. задачи: • расследование нетиповых высококритичных инцидентов иб с использованием siem, edr, ids; • разработка сценариев выявления инцидентов иб, оптимизация существующих сценариев; • поиск потенциальных следов компрометации; • исследование вредоносной активности методами реверс-инжиниринга (reverse engineering). требования: • знания устройства и функционирования oc windows и linux; • понимание дизассемблированного и декомпилированного кода; • навыки написания скриптов, либо наличие навыков, достаточных для разбора чужих скриптов (bash/python/powershell); • знание современных тактик и техник атакующих, основных векторов атак, их обнаружения (owasp top10, cve, mitre att&ck, cyber kill chain); • умение анализировать журналы регистрации событий сзи, журналы ос, интерпретировать собранные данные, выявлять аномальную активность; • опыт работы с любой из siem-системам (splunk, maxpatrol, qradar, elastic, arcsight) условия: • оформление по тк рф; • стабильная окладная часть, а также система премирования; • социальный пакет (дмс со стоматологией, специальные предложения по страхованию (каско, имущество, жизнь), льготное кредитование, корпоративный фитнес и другие программы от партнеров); • страхование жизни и страхование от несчастных случаев и болезней; • забота компании о детях сотрудника: скидки в детские лагеря и подарки на новый год; • удобное расположение офиса в центре города (чистые пруды - 5 минут). • формат работы - обсуждаемый, гибкое начало рабочего дня.