Аналитик SOC L2

FP Markets Group of Companies — это хорошо зарекомендовавший себя, мультирегулируемый брокер, основанный в Австралии, предлагающий трейдерам доступ к торговле CFD на Forex, индексах, сырьевых товарах, акциях и криптовалютах. Мы растем и ищем штатного Аналитика SOC L2 в офис на Кипре — сертифицированное место работы Great Place to Work®.

Мы ищем аналитика SOC L2, который возьмет на себя ответственность за обработку эскалированных оповещений, руководство расследованиями и разработку средств обнаружения для нашего стека безопасности. Вы будете работать с Wazuh, CrowdStrike и osquery — анализируя конечные точки, коррелируя сигналы и превращая инциденты в надежные средства обнаружения.

С чем вы будете работать: Wazuh · CrowdStrike Falcon · osquery · MITRE ATT&CK · Sigma / YARA · Python · PowerShell

Подчинение: Руководителю отдела безопасности и инфраструктуры

Обязанности:

• Анализ и расследование эскалаций от L1, включая оповещения EDR, SIEM и Threat Intelligence.
• Руководство расследованиями инцидентов от начала до конца — определение масштаба, сдерживание, устранение, восстановление.
• Проведение расследований на хостах и конечных точках: деревья процессов, постоянство, боковое перемещение, артефакты.
• Анализ подозрительных бинарных файлов и скриптов; выявление поведения вредоносного ПО и IOC.
• Настройка и разработка правил обнаружения в Wazuh и CrowdStrike — правила, пользовательские запросы, действия по реагированию.
• Написание и поддержка наборов запросов osquery для расследования на всем парке машин и непрерывного мониторинга.
• Проактивный поиск угроз с использованием телеметрии EDR, логов и информации об угрозах.
• Подготовка четких отчетов об инцидентах — технические выводы, временная шкала, основная причина, рекомендации.
• Участие в разработке плейбуков, инструкций и пост-инцидентных обзоров.
• Взаимодействие с ИТ, инфраструктурными и инженерными командами по вопросам устранения последствий и усиления безопасности.

Профиль кандидата:

• 3+ года опыта работы в SOC, реагирования на инциденты или поиска угроз (уровень L2).
• Практический опыт работы с Wazuh — правила, декодеры, агенты, интеграции.
• Практический опыт работы с CrowdStrike Falcon — расследования, RTR, пользовательские IOA.
• Сильные навыки работы с osquery — написание запросов, создание наборов запросов, поиск на всем парке машин.
• Глубокое понимание поведения вредоносного ПО, распространенных TTP и фреймворка MITRE ATT&CK.
• Опыт расследований на конечных точках Windows, Linux и macOS.
• Анализ и корреляция логов из различных источников: конечные точки, сеть, идентификация и облако.
• Знакомство с концепциями обратного инжиниринга — основы статического и динамического анализа.
• Опыт обнаружения мошенничества и реагирования на инциденты.
• Опыт написания скриптов на Python, PowerShell или Bash.

Желательно:

• Опыт цифровой криминалистики — анализ дисков, памяти, временной шкалы (Volatility, Velociraptor, KAPE).
• Более глубокие навыки обратного инжиниринга (IDA, Ghidra, x64dbg).
• Разработка средств обнаружения с использованием Sigma, YARA.
• Реагирование на инциденты в облаке (AWS, GCP, Azure).
• Информация об угрозах и поиск IOC (MISP, OpenCTI, VirusTotal).
• Сертификаты — GCIH, GCFA, GCFE, GREM, OSCP, CrowdStrike CCFA / CCFR.
• Опыт работы в регулируемых средах (финтех, финансовые услуги).

Наши предложения:

• Сертификат Great Place to Work®, отражающий нашу приверженность позитивной культуре, благополучию сотрудников и поддержке.
• Дружелюбная, молодая и мультикультурная команда с доступным руководством.
• Возможность внести свой вклад в динамичный бизнес на этапе роста.
• Высокий уровень автономии, поддержка идей и внедрение вашего опыта в лучшие практики компании.
• Непрерывное личное развитие, бюджет на обучение, рост вместе с компанией и возможность учиться у лидеров отрасли.
• Конкурентоспособное вознаграждение, регулярные пересмотры зарплаты и схемы стимулирования, основанные на результатах.
• Активная корпоративная жизнь: от командных мероприятий до глобальных празднований.
• Новый красивый офис в легкодоступном месте с предоставлением фруктов, завтраков и обедов.
• Бесплатный доступ к различным спортивным и оздоровительным центрам по всей стране.
• Бесплатная парковка, предоставляемая компанией.
• Медицинская страховка и пенсионный фонд после испытательного срока.
• Подарок и выходной в день рождения.
• Поддержка в оформлении визы и разрешения на работу при необходимости.

Путь в FP Markets:

• Собеседование с представителем отдела кадров (30–45 минут) для оценки соответствия нашей культуре.
• Собеседование с вашим будущим руководителем (45 минут – 1 час) для оценки соответствия должности и команде, а также для обсуждения ожиданий от роли.