Стажер в SOC

Onsite

Contract

Junior

Москва

LinuxWindowsActive Directorybug bountyCTFCyber Kill ChainDNSMITRE ATT&CKSecurity Operations CenterSIEMTCP/IPпрофилированиеклассификацияАнализ логовHTTP/HTTPS

Job description

Лемана ПРО ищет стажера в SOC.

Обязанности:

Ведение инцидентов в IRP
Классификация событий (False Positive / True Positive) и определение критичности
Анализ и сбор логов при расследовании инцидентов
Активное реагирование по плейбукам
Анализ корреляционных правил и их профилирование
Использование автоматизированных playbooks (если настроены)
Анализ подозрительных файлов (VirusTotal, AnyRun, песочницы)
Создание postmortem по критичным инцидентам
Ведение базы знаний

Требования:

Знание сетевых технологий (TCP/IP, DNS, HTTP/HTTPS) и ОС (Windows, Linux)
Умение анализировать логи и документацию
Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки)
Знание основных тактик и техник злоумышленников (MITRE ATT&CK / Cyber Kill Chain)
Готовность к работе в сменном графике

Будет плюсом:

Практический опыт анализа вредоносного ПО
Навыки работы с SIEM-системами
Участие в CTF, bug bounty

Условия:

Официальное трудоустройство, фиксированный оклад с первого дня
Срочный трудовой договор на 6 месяцев
Корпоративное обучение и доступ к базе знаний
Программа развития и карьерного роста
Компенсация питания, бесплатный фитнес-зал в офисе
Современный офис в 2 минутах ходьбы от МЦК ЗИЛ
Сменный график работы (дневные и ночные смены)

Match

Good match

We match every vacancy against your profile and show a fit score — so you instantly know which ones are worth applying to. Sign up and create a resume — it's free.

Not enough data to estimate a salary range for this role in this region yet.