Аналитик SOC для L3
Что за роль
В этой роли вы будете работать в качестве аналитика SOC уровня 3, отвечая за разработку сценариев обработки инцидентов и контроль полноты детекций. Вы будете участвовать в расследовании инцидентов информационной безопасности и минимизации ложно-положительных срабатываний.
Что предстоит делать:
• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks). • Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры. • Минимизация ложно-положительных срабатываний. • Участие как линии эскалации для критичных инцидентов и комплексных атак. • Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов. • Участие в организации процессов автоматизированного реагирования. • Разработка новых и оптимизация существующих корреляционных правил. • Ведение базы знаний в рамках своей работы. • Ретроспективный поиск угроз, не выявленных правилами корреляций. • Формирование отчетной документации.
Что важно знать
Вы будете работать в гибридном формате, что позволит сочетать офисную и удалённую работу. Роль требует глубоких знаний современных тактик атак и опыта расследования инцидентов. Обязанности включают как технические аспекты, так и взаимодействие с другими командами для обеспечения безопасности.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
