SOC Analyst L3

Что предстоит делать

Вам предстоит: • Проведение расследований сложных инцидентов информационной безопасности (L3). • Анализ причин возникновения инцидентов и выработка корректирующих мероприятий. • Организация и координация реагирования на инциденты информационной безопасности. • Проведение Threat Hunting и выявление скрытых угроз в инфраструктуре. • Разработка и оптимизация сценариев корреляции событий в SIEM. • Проведение анализа вредоносного программного обеспечения (Static/Dynamic Analysis). • Проведение работ по компьютерной криминалистике (Digital Forensics). • Анализ сетевого трафика, журналов безопасности и артефактов компрометации. • Формирование и актуализация индикаторов компрометации (IoC) и правил обнаружения угроз. • Подготовка аналитических и технических отчетов по результатам расследований. • Подготовка отчетности по инцидентам информационной безопасности для регуляторов, руководства Банка и заинтересованных подразделений. • Участие в разработке внутренних нормативных документов, регламентов и методологий SOC. • Взаимодействие с подразделениями ИБ, ИТ, бизнес-владельцами и внешними поставщиками решений. • Участие в учениях по реагированию на инциденты и кризисных тренировках. • Наставничество и экспертная поддержка Аналитиков L1/L2. Мы ожидаем, что у вас есть: • Опыт работы в SOC не менее 2 лет, включая опыт работы на позиции SOC Analyst L3 не менее 1 года. • Практический опыт расследования инцидентов информационной безопасности. • Знание современных техник и тактик атак согласно MITRE ATT&CK. • Опыт работы с SIEM-системами. • Знание принципов работы EDR/XDR решений. • Опыт проведения Threat Hunting. • Навыки анализа логов Windows/Linux, Active Directory, сетевых устройств и приложений. • Понимание принципов работы сетевых протоколов TCP/IP, DNS, HTTP/HTTPS, SMTP. • Знание процессов Incident Response и Cyber Kill Chain. • Опыт подготовки аналитических отчетов и технической документации. • Навыки работы с Threat Intelligence платформами и IOC. • Знание требований международных стандартов ISO/IEC 27001, ISO/IEC 27035, NIST Cybersecurity Framework, NIST Incident Response Framework. Будет преимуществом: • Опыт проведения компьютерной криминалистики (DFIR). • Опыт анализа вредоносного ПО. • Опыт работы с SOAR-платформами. • Опыт разработки detection rules, use cases и автоматизации процессов SOC. • Наличие международных сертификатов. Сізге атқару қажет болады: • Ақпараттық қауіпсіздік бойынша күрделі инциденттерді (L3) тергеу. • Инциденттердің туындау себептерін талдау және түзету шараларын әзірлеу. • Ақпараттық қауіпсіздік инциденттеріне әрекет етуді ұйымдастыру және үйлестіру. • Threat Hunting жүргізу және инфрақұрылымдағы жасырын қауіптерді анықтау. • SIEM жүйесінде оқиғаларды корреляциялау сценарийлерін әзірлеу және оңтайландыру. • Зиянды бағдарламалық қамтамасыз етуді талдау (статикалық/динамикалық талдау). • Компьютерлік криминалистика (Digital Forensics) жұмыстарын жүргізу. • Желілік трафикті, қауіпсіздік журналдарын және компрометация артефактілерін талдау. • Компрометация индикаторларын (IoC) және қауіп-қатерді анықтау ережелерін қалыптастыру және жаңарту. • Тергеу нәтижелері бойынша талдамалық және техникалық есептер дайындау. • Ақпараттық қауіпсіздік инциденттері бойынша реттеуші органдарға, Банк басшылығына және мүдделі бөлімшелерге есеп беру. • SOC ішкі нормативтік құжаттарын, регламенттерін және әдіснамаларын әзірлеуге қатысу. • Ақпараттық қауіпсіздік, ІТ бөлімшелерімен, бизнес-иелерімен және сыртқы жеткізушілермен өзара әрекеттесу. • Инциденттерге әрекет ету бойынша оқу-жаттығуларға және дағдарыстық тренингтерге қатысу. • L1/L2 аналитиктеріне тәлімгерлік жасау және сараптамалық қолдау көрсету. Біз сізден күтеміз: • SOC-та кемінде 2 жыл жұмыс тәжірибесі, оның ішінде SOC Analyst L3 позициясында кемінде 1 жыл тәжірибе. • Ақпараттық қауіпсіздік инциденттерін тергеу бойынша практикалық тәжірибе. • MITRE ATT&CK стандартына сәйкес заманауи шабуыл техникасы мен тактикаларын білу. • SIEM жүйелерімен жұмыс тәжірибесі. • EDR/XDR шешімдерінің жұмыс істеу қағидаттарын білу. • Threat Hunting жүргізу тәжірибесі. • Windows/Linux логтарын, Active Directory, желілік құрылғылар мен қосымшаларды талдау дағдылары. • TCP/IP, DNS, HTTP/HTTPS, SMTP сияқты желілік протоколдардың жұмыс істеу қағидаттарын түсіну. • Incident Response және Cyber Kill Chain процестерін білу. • Талдамалық есептер мен техникалық құжаттамаларды дайындау тәжірибесі. • Threat Intelligence платформаларымен және IoC-пен жұмыс істеу дағдылары. • ISO/IEC 27001, ISO/IEC 27035, NIST Cybersecurity Framework, NIST Incident Response Framework халықаралық стандарттарының талаптарын білу. Қосымша тәжірибе: • Компьютерлік криминалистика (DFIR) жүргізу тәжірибесі. • Зиянды бағдарламалық қамтамасыз етуді талдау тәжірибесі. • SOAR-платформаларымен жұмыс тәжірибесі. • Detection rules, use cases әзірлеу және SOC процестерін автоматтандыру тәжірибесі. • Халықаралық сертификаттардың болуы.