SOC аналитик. Локация: Удаленная работа. Опыт: 1-3 года. Зарплата: ₽. Обсуждается на собеседовании. Компания: WILDBERRIES. Обязанности: • Реагирование на инциденты информационной безопасности; • Проведение полного цикла мероприятий по форензике; • Составление списка задач, их контроль и выполнение по итогам инцидентов (Lessons Learned); • Разработка и поддержание в актуальном состоянии плейбуков по реагированию на инциденты; • Участие в процессе подключения источников (оценки полноты информации для реагирования на инциденты); • Оптимизация и развитие инструментов по своему направлению (доработка open-source инструментов под себя, либо повторяющиеся частные задачи). Требования: • Навыки идентификации и анализа вредоносного ПО, cкриптов, документов c помощью локальных или веб-инструментов; • Опыт работы с SIEM: умение выстраивать оптимальные поисковые запросы, интерпретировать полученные результаты, строить визуализации для удобного отображения и анализа данных; • Знание инструментов по cбору триажа, форензике и умение ими пользоваться; • Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности; • Знание одной из систем linux/windows/macos - на уровне системного администратора (подробнее в частных профилях); • Навыки анализа и обработки большого объема данных (логи с хостов, триажи, дампы памяти/жестких дисков) с ручной и\или автоматической корреляцией между собой и выделением значащих данных. 👨🏻‍💻 Откликнуться. #Удаленка #SOC