Аналитик экспертной линии (SOC)

ЧТО НУЖНО ДЕЛАТЬ

• Сопровождение и развитие процессов реагирования на компьютерные инциденты
• Проведение расследований инцидентов информационной безопасности
• Анализ угроз и развитие применяемых сценариев детектирования
• Развитие практик Purple Team
• Развитие систем автоматизации анализа и реагирования

КОГО МЫ ИЩЕМ

• Знание и понимание современного ландшафта угроз информационной безопасности, моделей (e.g. MITRE ATT&CK, Cyber Killchain), знание актуальных инструментов и методов реализации атак
• Практический опыт проведения мероприятий по реагированию на инциденты информационной безопасности
• Опыт расследования компьютерных инцидентов и исследования криминалистических артефактов
• Опыт разработки сценариев реагирования и инструкций по реагированию на компьютерные инциденты
• Навыки разработки скриптов для автоматизации рутинных задач, написания SQL-подобных запросов
• Опыт участия в мероприятиях Red/Purple Team будет плюсом

ЧТО ПРЕДЛАГАЕМ

У нас ваши идеи не потеряются: предлагайте и обсуждайте, ищите новые решения и экспериментируйте. Мы всегда поддержим вас, а ещё предложим:

• достойную заработную плату
• ДМС со стоматологией с первого месяца работы
• доступ к корпоративной библиотеке
• регулярные образовательные курсы и тренинги от корпоративного университета
• внешнее обучение
• цифровое пространство (безбумажный прием на работу, коворкинг, электронный документооборот)
• специальный тариф на мобильную связь
• скидки и бонусы на продукты и услуги от МТС, МТС Банка и партнёров
• программу Best Benefits
• отсутствие дресс-кода
• современный и уютный офис в 2-х минутах от м. Технопарк
• кафе «Мечта» с полезными завтраками и вкусными обедами
• корпоративный спорт: йога, беговой клуб, вело-сообщество и другие
• тренажерный зал в офисе
• детские дни и подарки
• программу материальной помощи в различных жизненных ситуациях
• социальные проекты (раздельный сбор мусора, фандоматы, благотворительные ярмарки и волонтерские акции)