yandex
ЛК
Лаборатория Касперского
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
SeniorГибридПолная занятость

Senior SOC Analyst

ИИОценка ИИ

Работа в «Лаборатории Касперского» — это знак качества для ИБ-специалиста. Вакансия предлагает сложнейшие задачи, работу с передовыми технологиями (XDR/EDR) и отличные возможности для профессионального роста в сильной команде.

Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких экспертных знаний в области форензики, Threat Hunting и разработки правил детектирования (Sigma). Высокая планка ожиданий соответствует уровню Senior в одной из ведущих ИБ-компаний мира.

Анализ зарплаты

Медиана320 000 ₽
Рынок250 000 ₽ – 450 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для позиции Senior SOC Analyst в Москве рыночный диапазон составляет от 250 000 до 400 000 рублей. «Лаборатория Касперского» обычно предлагает конкурентоспособные условия, соответствующие или превышающие средние показатели по рынку для экспертов такого уровня.

Сопроводительное письмо

Меня крайне заинтересовала вакансия Senior SOC Analyst в «Лаборатории Касперского». Имея значительный опыт в расследовании инцидентов и разработке логики детектирования, я глубоко разделяю ваш подход к созданию комплексных систем защиты. Мой опыт работы с SIEM/EDR решениями и форматом Sigma позволит мне эффективно участвовать в развитии ваших SOC-проектов и минимизации ложных срабатываний.

Особый интерес для меня представляет возможность работы с Threat Hunting и эмуляцией атак (BAS). Я обладаю навыками автоматизации на Python и Bash, что поможет в оптимизации плейбуков и процессов реагирования. Буду рад применить свою экспертизу для укрепления безопасности ваших клиентов и развития внутренней экспертизы команды.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Лаборатория Касперского уже сейчас

Присоединяйтесь к команде мирового лидера в сфере кибербезопасности и станьте ключевым экспертом SOC в «Лаборатории Касперского»!

Описание вакансии

**Senior SOC Analyst.

Локация:** #Москва.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Лаборатория Касперского.

Чем предстоит заниматься:• Участие во внешних проектах по SOC направлению;

• Формирование и сопровождение бэклога задач по разработке логики детектирования;

• Разработка логики детектирования атак (SIEM/XDR/EDR);

• Анализ отчетов по актуальным угрозам и APT группировкам;

• Разработка тестов для эмуляции атак и верификации детектирования;

• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks в тч в XDR);

• Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting);

• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка roadmap;

• Мониторинг показателей логики детектирования атак;

• Периодический пересмотр логики детектирования атак;

• Минимизация ложноположительных срабатываний правил в SIEM/XDR/EDR;

• Доработка некорректно работающих правил корреляции;

• Участие как линии эскалации для критичных инцидентов и комплексных атак;

• Поддержка Технического руководителя в части предоставления информации по показателям логики детектирования, а также по возможностям оптимизации;

• Подготовка тренингов и проведение обучений для различных ролей SOC;

• Документирование сценариев обнаружения и реагирования.

Требования:• Опыт работы аналитиком SOC.

• Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis».

• Понимание способов атак и методов их обнаружения.

• Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort).

• Опыт разработки сценариев детектирования атак на уровне эксперта.

• Опыт работы с правилами детектирования в формате Sigma.

• Опыт работы с системами журналирования IT-систем и СЗИ.

• Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.).

• Опыт работы с BAS (Breach Attack Simulation).

• Понимание функциональных возможностей инфраструктуры.

• Опыт администрирования ОС семейства Linux и Windows.

• Знание концепций обеспечения защищенности ОС Windows и Linux.

• Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.).

• Английский (на уровне чтения технической литературы)/(написание проектной и продуктовой документации).

Откликнуться

#Офис #Гибрид

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • Python
  • Linux
  • Bash
  • Windows
  • PowerShell
  • VPN
  • SIEM
  • Threat Hunting
  • EDR
  • Sigma
  • VBA
  • IDS
  • IPS
  • XDR
  • STIX
  • Snort
  • YARA
  • OpenIOC

Возможные вопросы на собеседовании

Проверка практического опыта в разработке логики детектирования.

Расскажите о самом сложном правиле корреляции, которое вы разработали: какую атаку оно детектировало и как вы боролись с False Positive?

Оценка навыков Threat Hunting.

Опишите ваш процесс проведения Threat Hunting: с чего вы начинаете поиск, если нет явных алертов от SIEM?

Проверка знаний техник атакующих.

Какие техники из матрицы MITRE ATT&CK наиболее сложно детектировать в Windows-инфраструктуре и почему?

Оценка опыта реагирования на инциденты.

Приведите пример инцидента, где вам пришлось проводить Root Cause Analysis. Какие артефакты были ключевыми?

Проверка навыков автоматизации.

Как вы использовали Python или PowerShell для автоматизации рутинных задач в SOC или обогащения данных об инцидентах?

Похожие вакансии

OS
Omega Solutions
280 000 ₽ – 300 000 ₽

Senior Information Security Specialist

SeniorУдалённо
Information Security · Cyber Risk Management · FAIR · NIST · ISO 27001 · CISSP · CISM · CRISCBase · SQL · Power BI · Tableau · GRC · Threat Intelligence · Vulnerability Management · PCI DSS · GDPR
+16 навыков
BA
Breef Agency
450 000 ₽ – 508 000 ₽

Senior Application Security Engineer

SeniorУдалённо
SAST · DAST · SCA · Secret Detection · CI/CD · SSDLC · Application Security
+7 навыков
J
JETLYN
210 000 ₽ – 260 000 ₽

Специалист по защите информации (Mobile Security Engineer)

SeniorУдалённо
iOS · Cryptography · Jailbreak · HTTPS · REST API · gRPC · TCP · UDP · HTTP · Protobuf · JSON · Avro · MessagePack · Reverse Engineering
+14 навыков
AG
Atom group
4 000 $ – 5 000 $

Senior Information Security (ИБ)

SeniorУдалённо
Information Security · DevSecOps · SDLC · Risk Management · Security Policy · DevOps
+6 навыков
S
SDOdev
380 000 ₽ – 500 000 ₽

Senior Android Security / Reverse Engineer (HTTPS Traffic, Google Services)

SeniorУдалённо
Android · iOS · TCP/IP · HTTPS · Cryptography · MITM · Frida · Objection · Apktool · Jadx · Hopper · Smali · Hermes · Swift · Dart · Objective-C · C++ · Reverse Engineering · Cybersecurity
+19 навыков
C
CSSSR
3 000 $ – 3 700 $

Middle / Senior Network Security Engineer

SeniorУдалённо
Network Security · DevOps · JavaScript · Network Administration · Cybersecurity
+5 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

ЛК
Лаборатория Касперского
Страна
Россия