Специалист SOC (L2)
Ищем специалиста SOC L2 для анализа и расследования инцидентов информационной безопасности. Требуется опыт работы с SIEM, системами защиты и знание методологий MITRE ATT&CK. Предлагаем работу в команде профессионалов с возможностью развития в области кибербезопасности.
Зарплата не указана — оценили по рынку
На основе 8 похожих вакансий за 90 дней.
Что предстоит делать
- Углубленный анализ инцидентов ИБ, эскалированных с L1
- Подтверждение/опровержение инцидентов на основе дополнительного анализа логов и сетевого трафика
- Проведение расследований: определение вектора атаки, масштаба инцидента
- Первичное реагирование: изоляция узлов, блокировка учетных записей, ограничение доступа, взаимодействие с админами
- Создание и оптимизация корреляционных правил и сценариев в SIEM
- Тюнинг систем мониторинга (уменьшение количества false positive)
- Подготовка отчетов по инцидентам и предложение мер по устранению уязвимостей
- Обогащение базы знаний SOC новыми сценариями атак
- Взаимодействие с L3/DFIR/Threat Intelligence для эскалации сложных инцидентов
Что ждём от вас
- Уверенные знания ОС Windows/Linux, навыки работы с логами, журналами безопасности
- Углубленное понимание архитектуры сетей и протоколов (TCP/IP, DNS, HTTP/S, SMTP, SMB и др.)
- Опыт работы с SIEM такие как Splunk, QRadar, ELK, и др. и разработка и настройка корреляционных правил
- Навыки работы с системами защиты (IDS/IPS, WAF, EDR, DLP, MDM, Sandbox)
- Умение анализировать сетевой трафик (Wireshark, tcpdump) и артефакты атак (IOC, PCAP, Sysmon-логи)
- Опыт расследования фишинговых атак, malware-инцидентов, bruteforce, privilege escalation и так далее
- Знание методологий и стандартов: MITRE ATT&CK, Cyber Kill Chain, NIST Incident Handling
- Навыки скриптинга (Python, Bash, PowerShell) для автоматизации расследований
- Английский язык на уровне уверенного чтения тех. документации и написания отчетов/переписки с вендорами
- Желательные навыки
- Опыт реверс-инжиниринга или форензики (DFIR)
- Знание облачных платформ (AWS, Azure, GCP) и систем контейнеризации (Docker, Kubernetes)
- Опыт работы с Threat Intelligence платформами
- Сертификаты: CompTIA CySA+, GCIA, GCIH, ECIH или вендорские Splunk, QRadar и так далее
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в BTS Digital
8 активных вакансий в компании
Frontend Team Lead / Senior Frontend Engineer
~625 000 – 1 000 000 ₸ оценка
Ищем Frontend Team Lead для разработки масштабируемых фронтенд-решений и AI-фич в продуктах экосистемы BTS Digital. Нужен эксперт в TypeScript и React с опытом построения архитектуры, micro-frontend и внедрения AI-инструментов. Предлагаем лидерскую роль, работу с современным стеком и профессиональный рост.
Senior Android Developer
Ищем опытного Android-разработчика для создания и поддержки мобильных приложений в крупной IT-компании. Требуется 5+ лет опыта, владение Kotlin и Java, знание современных библиотек и инструментов. Предлагаем официальное трудоустройство и медстраховку.
iOS разработчик
Ищем опытного iOS-разработчика для создания мобильного приложения в крупной IT-компании. Нужно проектировать архитектуру, писать тесты и оптимизировать производительность. Предлагаем медстраховку и официальное трудоустройство.
Backend-разработчик
Ищем опытного backend-разработчика (от 5 лет) для создания и поддержки серверной части цифровых продуктов. Требуется глубокое знание Go/Java/Kotlin, баз данных, распределенных систем и DevOps. Предлагаем работу в крупной IT-компании с миллионной аудиторией.
Похожие вакансии
6 вакансийSenior SecOps / Threat Hunting / Detection Engineer
~476 000 – 600 000 ₸ оценка
Вакансия для опытного специалиста по информационной безопасности, который будет развивать процессы мониторинга, обнаружения угроз и расследования инцидентов. Требуется глубокое понимание MITRE ATT&CK, опыт работы с SIEM и EDR, а также навыки анализа сетевого трафика и endpoint telemetry. Предлагается работа в офисе или гибридном формате в Астане.
Security Engineer
~3 591 126 ₸ оценка
Ищем специалиста по информационной безопасности для расследования инцидентов, выявления угроз и автоматизации процессов в гибридной инфраструктуре. Требуется опыт работы с SIEM и современными security-инструментами. Предлагаем развивать security-процессы в продуктовой компании.
AppSec Engineer
Ищем AppSec Engineer для ручного аудита кода и пентестов приложений. Нужен опыт поиска уязвимостей и анализа кода. Работа в телеком/доставке.
Старший аналитик сетевой безопасности
~2 850 100 – 3 808 770 ₸ оценка
Ищем эксперта по сетевой безопасности для анализа и усиления защиты корпоративной сети. Требуется глубокое знание TCP/IP, VLAN, OSPF, VPN, опыт с Fortigate, Mikrotik, Juniper и инструментами анализа трафика (Wireshark, Splunk). Предлагаем работу с Enterprise-инфраструктурой и влияние на стратегию безопасности компании.
Security Engineer (Kubernetes)
Вакансия для специалиста по безопасности Kubernetes. Нужно проектировать безопасную среду, внедрять политики и анализировать уязвимости. Требуется опыт в инфраструктурной и информационной безопасности.
Security Engineer (Пентестер)
~500 000 – 700 000 ₸ оценка
Ищем опытного пентестера для глубокого тестирования веб-приложений, API и сетевой инфраструктуры. Нужно уметь находить сложные уязвимости, работать с командами разработки и DevOps, а также готовить детальные отчеты. Предлагают релокацию на Кипр, 3-летний контракт, полный пакет поддержки и множество бонусов.