Senior SOC Analyst
Что за роль
На позиции Senior SOC Analyst вы будете участвовать в внешних проектах по SOC направлению, формируя и сопровождая бэклог задач по разработке логики детектирования атак. Ваша работа будет включать разработку логики детектирования (SIEM/XDR/EDR), анализ отчетов по актуальным угрозам и APT группировкам, а также разработку тестов для эмуляции атак и верификации детектирования.
Что предстоит делать:
• Участие в разработке логики детектирования атак (SIEM/XDR/EDR)
• Анализ отчетов по актуальным угрозам и APT группировкам
• Разработка тестов для эмуляции атак и верификации детектирования
• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks)
• Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting)
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры
• Подготовка тренингов и проведение обучений для различных ролей SOC
Что важно знать
Роль предполагает высокий уровень ответственности и требует глубоких знаний в области кибербезопасности. Вы будете работать в команде, где важна координация действий и обмен информацией для минимизации ложноположительных срабатываний и оптимизации логики детектирования. Это возможность развивать свои навыки в динамично развивающейся области кибербезопасности.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Ранний доступ к beta
Попробуйте новые инструменты поиска
