Incident Response Analyst

Технологии/инструменты

• SIEM / EDR / IDS/IPS / SOAR

Что предстоит делать

• Мониторить события безопасности и оперативно реагировать на инциденты.
• Проводить расследования инцидентов, анализировать причины и предлагать меры по их устранению.
• Работать с SIEM, EDR, IDS/IPS и другими инструментами безопасности.
• Участвовать в развитии и оптимизации процессов SOC, автоматизации реагирования.
• Погружаться в инфраструктуру и процессы компании для поиска баланса между безопасностью и производительностью.
• Работать с логами, анализировать и нормализовывать данные из разных источников.
• Взаимодействовать с командами разработки и инфраструктуры при расследовании инцидентов.

Что важно для нас

• Опыт работы в информационной безопасности от 1 года (SOC, Incident Response, Security Analyst).
• Практический опыт работы с SIEM, EDR, IDS/IPS или SOAR-решениями.
• Понимание процессов SecOps: мониторинг, триаж, расследование, threat intelligence.
• Сильные аналитические навыки и умение разбираться в инцидентах.
• Базовое понимание сетей, систем и принципов работы инфраструктуры.
• Английский язык на уровне Intermediate и выше.

Будет плюсом

• Опыт работы с Splunk, ELK, ClickHouse, Kafka, Graylog.
• Хорошие знания Linux и администрирования систем.
• Опыт расследования инцидентов в cloud- и container-environments (AWS, Azure, GCP, Kubernetes, Docker).
• Понимание MITRE ATT&CK и Cyber Kill Chain.
• Знание CI/CD и принципов Infrastructure as Code (Terraform, Ansible).
• Навыки автоматизации (Python, Bash, PowerShell).
• Опыт работы с системами логирования и их построением.
• Знание инструментов безопасности (auditd, sysmon, apparmor, selinux и др.).
• Базовое понимание malware analysis.
• Опыт offensive security (pentest, red teaming).

Формат работы

• Сменный график 2/2: 12-часовая дневная смена, затем 12-часовая ночная смена и 2 выходных.
• Удалённо из любой точки мира (за исключением России и Беларуси) либо из одного из европейских офисов.