Senior SOC Analyst

Кто мы:

Senior SOC Analyst является частью команды Kaspersky Lab SOC, которая занимается непрерывным мониторингом безопасности, реагированием на инциденты, выявлением киберугроз и целевых атак.
Для чего вы нам нужны:

• Разрабатывать и поддерживать детектирующую логику сервиса MDR
• Улучшать и добавлять новую телеметрию
• Работать с внутренними командами разработчиков для улучшения детектирующей логики и телеметрии
• Разрабатывать IR плейбуки для корректного расследования и реагирования на инциденты безопасности
• Делиться знанием и опытом с аналитиками SOC
• Участвовать в проектах поиска следов компрометации (breach assessment)

Что Вам необходимо для этого:

• Практический опыт выявления и расследования инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
• Опыт анализа лог-файлов и сетевого трафика из различных источников
• Знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования
• Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти)
• Высшее техническое образование или образование в области информационной безопасности
• Любой из следующих сертификатов: OSCP/OSCE, GCFA, GCTI, GNFA, GCIH, GSEC или в качестве альтернативы SANS ICS612 будет плюсом
• Сильные навыки письменной и устной коммуникации