Обязанности:
МегаФон активно развивает направление сервисов кибербезопасности для бизнеса и уже в ходит в список лидеров среди экосистем услуг ИБ. Коммерческий SOC один из ключевых продуктов нашего портфеля и мы активно расширяем команду под развитие с целью стать одним из основных провайдеров SOC на рынке России и СНГ. Формат: гибрид Чем предстоит заниматься: Расследовать нетиповые инциденты Развивать процесс управления инцидентами Координировать разработку и проводить проверку IR плейбуков Совершенствовать процессы автоматизированного реагирования Участвовать в процессе контроля качества разбора инцидентов на младших линиях SOC Участвовать в развитии технологической платформы коммерческого SOC Делиться знанием и опытом с командой SOC Что ждем от кандидата: Опыт проведения расследований различных типов инцидентов Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.) Понимание принципов работы основных классов СЗИ, понимание актуальных угроз ИБ Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK) Владение скриптовыми языками программирования или иными способами автоматизации деятельности Технический английский язык Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач