Аналитик SOC L2 (информационная безопасность)

Аналитик второй линии SOC центра Innostage CyberART. Разбирает файлы и логи инфраструктурных сервисов и средств защиты, собирает и анализирует артефакты при расследовании инцидентов, проводит threat hunting, разрабатывает правила корреляции и нормализации, верифицирует карточки инцидентов от дежурной смены и наставляет новичков. График 5/2, нужен опыт 1-3 года.

Опыт работы с SIEM (PT SIEM, KUMA и подобные), опыт разработки сценариев выявления и реагирования на инциденты, анализ журналов событий разных систем, уверенное владение Windows и Linux, знание актуальных тактик и техник атак, понимание работы средств защиты (антивирусы, Firewall, IDS/IPS, EDR).