- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Старший аналитик SOC
Оценка ИИPositive Technologies — топовый работодатель в сфере ИБ с сильной инженерной культурой. Вакансия предлагает работу с передовыми технологиями и сложными задачами, что гарантирует профессиональный рост.
Сложность вакансии
Оценка ИИРоль требует глубоких технических знаний в области форензики, сетевого анализа и понимания методологий атакующих. Высокая ответственность за расследование критических инцидентов и необходимость наставничества повышают порог входа.
Анализ зарплаты
Оценка ИИЗарплата в вакансии не указана, но для позиции Senior SOC Analyst в Москве рыночный диапазон составляет от 250 000 до 400 000 рублей. Positive Technologies обычно предлагает конкурентоспособные условия, соответствующие верхнему сегменту рынка.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Positive Technologies уже сейчас
Присоединяйтесь к команде лидеров кибербезопасности и станьте ключевым экспертом в расследовании сложнейших инцидентов!
Описание вакансии
**Старший аналитик SOC.
Локация:** #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Positive Technologies.
Обязанности:• Проведение расследований инцидентов ИБ высокой и критической степени сложности, консультирование аналитиков SOC по сложным инцидентам;
• Анализ активности злоумышленников, выявление признаков компрометации, определение тактик, техник и процедур атакующих;
• Проведение постинцидентного анализа и разработка мероприятий по повышению уровня защищенности компании;
• Разработка и оптимизация сценариев детектирования угроз в SIEM для повышения эффективности обнаружения атак и снижения количества ложных срабатываний;
• Разработка и совершенствование сценариев реагирования, инструкций (playbooks) для инцидентов и событий безопасности, используемых аналитиками SOC;
• Анализ полноты и качества логирования в инфраструктуре, оценка достаточности источников событий для обнаружения угроз, подготовка рекомендаций по расширению покрытия мониторинга;
• Формирование требований к источникам событий, параметрам логирования и подключению новых источников данных к SIEM;
• Развитие процессов Threat Intelligence и Threat Hunting в SOC: исследование актуальных угроз, анализ TTP злоумышленников, использование полученных данных в правила обнаружения и сценарии мониторинга;
• Развитие автоматизации процессов SOC, включая автоматизацию обработки событий, реагирования на типовые инциденты и сокращение времени обнаружения и реагирования;
• Подготовка отчетов о расследовании инцидентов информационной безопасности.
Требования:• Опыт расследования реальных инцидентов информационной безопасности в корпоративной инфраструктуре;
• Опыт разработки и совершенствования правил детектирования угроз;
• Опыт экспертной поддержки и наставничества аналитиков L1/L2;
• Опыт работы с продуктами классов AV/EDR/Sandbox/NTA/SIEM/SOAR и др;
• Уверенные знания архитектуры современных сетей и ОС Windows и Linux;
• Понимание современных методов, техник и инструментов проведения кибератак, актуальных угроз информационной безопасности, тактик и техник злоумышленников, а также методов обнаружения и противодействия им;
• Базовые навыки работы с инструментами анализа и расследования инцидентов (Wireshark, Sysinternals, Velociraptor, FTK Imager, или аналогичные решения) будут преимуществом.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Linux
- Incident Response
- Windows
- Forensics
- SIEM
- Wireshark
- SOAR
- Threat Intelligence
- Threat Hunting
- EDR
- Sysinternals
- NTA
Возможные вопросы на собеседовании
Проверка практического опыта и методологического подхода к сложным кейсам.
Расскажите о самом сложном инциденте, который вы расследовали: какие тактики использовали атакующие и как вы их обнаружили?
Оценка навыков оптимизации систем мониторинга и борьбы с ложноположительными срабатываниями.
Каков ваш алгоритм разработки нового правила детектирования в SIEM, чтобы минимизировать количество False Positive?
Проверка знаний современных фреймворков и умения применять их на практике.
Как вы используете матрицу MITRE ATT&CK в процессе Threat Hunting и приоритизации разработки правил детектирования?
Оценка навыков реагирования и понимания жизненного цикла инцидента.
Какие ключевые этапы должен содержать эффективный playbook по реагированию на атаку типа Ransomware в корпоративной сети?
Проверка технической грамотности в анализе сетевого трафика.
На какие аномалии в сетевом трафике вы обратите внимание в первую очередь при подозрении на наличие C2-канала связи?
Похожие вакансии
Reverse engineer
Архитектор ИБ (IAM/IDM платформа)
Senior Security Engineer
Senior Information Security Specialist
ИБ-специалист (Middle+ / Senior)
Senior Application Security Engineer
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!