Аналитик L2/L3 в SOC

Что за роль

Аналитик L2/L3 в SOC — ключевая роль, отвечающая за мониторинг и реагирование на инциденты информационной безопасности в компании РТ-Информационная безопасность. Ваша основная задача будет заключаться в улучшении рабочих процессов команды, разработке правил корреляции и проведении расследований инцидентов. Вы будете работать в команде, где важна ваша экспертиза и способность к анализу сложных ситуаций, что позволит обеспечить высокий уровень защиты корпоративной инфраструктуры.

Что предстоит делать:
• Мониторинг и реагирование на инциденты информационной безопасности;
• Улучшение рабочих процессов команды;
• Разработка правил корреляций для упреждения инцидентов;
• Проведение расследований инцидентов (DFIR);
• Написание сценариев реагирования и автоматизация их работы;
• Проверка корректности работы корреляции событий при помощи эмуляции атак;
• Формирование требований для безопасной настройки операционных систем, сетей и сервисов;
• Контроль работы аналитиков первой и второй линии, участие в формировании метрик качества.

Почему вакансия может быть интересна

Эта роль предоставляет уникальную возможность погрузиться в сложные и интересные задачи в области кибербезопасности. Вы будете активно участвовать в улучшении процессов, что позволит не только защитить компанию, но и развить ваши профессиональные навыки. Работа в команде профессионалов в области SOC дает шанс перенять опыт и стать экспертом в сложных инцидентах, а также предоставит возможности для карьерного роста в динамично развивающейся области кибербезопасности. Кроме того, вы будете взаимодействовать с различными системами и инструментами, такими как Mitre ATT&CK и стек ELK, что сделает вашу работу разнообразной и увлекательной.

О компании РТ-Информационная безопасность

РТ-Информационная безопасность — это ведущая компания в области киберзащиты, предлагающая полный спектр услуг для защиты корпоративных систем от современных угроз. Компания активно развивает свои компетенции и технологии, обеспечивая высокий уровень защиты для своих клиентов. С командой экспертов, работающих над актуальными проектами, компания нацелена на создание надежной и безопасной среды для бизнеса. РТ-Информационная безопасность участвует в крупных проектах и имеет значительный опыт в реализации решений для различных отраслей, что подтверждает её статус надежного партнера в сфере информационной безопасности.