Аналитик SOC (младший/средний уровень)

Команда Mediafon Technology разрабатывает и предоставляет решения SOCaaS. Наша миссия проста: сделать высокоуровневую кибербезопасность доступной для предприятий, стремящихся к быстрому и безопасному росту.

Мы расширяем наши возможности в области SOC и ищем аналитика, который заинтересован не только в обработке оповещений, но и в понимании реального контекста — что происходит в среде клиента и как это остановить.

Возможно, мы ищем именно вас.

Сети и инфраструктура:

• Понимание принципов TCP/IP, DNS, DHCP, HTTP/HTTPS
• Базовое понимание того, как сетевые компоненты (например, брандмауэр) участвуют в контексте безопасности

Операционные системы:

• Windows: Просмотр событий, основы Active Directory, основы PowerShell
• Linux (преимущество): syslog, файловая структура, основные команды

Работа с инструментами безопасности и инцидентами:

• Умение анализировать журналы событий Windows, журналы брандмауэра, инциденты аутентификации, оповещения конечных точек
• Понимание ложноположительных/ложноотрицательных результатов, сортировка оповещений, идентификация индикаторов компрометации (IOC)
• Опыт работы как минимум с одной платформой SIEM (например, Wazuh, Microsoft Sentinel, Splunk, QRadar)
• Фильтрация и корреляция инцидентов, использование запросов, анализ цепочки инцидентов
• Понимание жизненного цикла инцидента, работа в соответствии со стандартными операционными процедурами (СОП) и руководствами по действиям
• Понимание основ MITRE ATT&CK

3200-4200 €/мес. брутто