Инженер SOC
КибербезопасностьОт 3 до 6 летГибрид
Обязанности
- Настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
- Развитие инфраструктуры SOC
- Написание скриптов автоматизации для оптимизации работы дежурной смены SOC
- Подключать новые источники событий. Дорабатывать существующие правила корреляции и писать новые;
- Взаимодействовать с командами внутренних сервисов;
- Администрирование систем класса IRP
- Анализ логов подключаемой информационной системы и проработка недопустимых сценариев для неё совместно с владельцем информационной системы.
- Регистрация и сопровождение инцидентов в IRP;
- Анализ данных, получаемых в рамках threat intelligence;
- Разработка новых плейбуков для дежурной смены SOC и переработка существующих в соответствии с текущими требованиями.
- Совершенствование процессов мониторинга событий и управления инцидентами ИБ.
- Работа с дежурной сменой, улучшение процессов и метрик.
Требования
- Опыт работы 2-3 линии SOC не меньше двух лет;
- Знание скриптовых языков (Python, Bash, Powershell и т.д)
- Опыт работы с SIEM и IRP системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
- Опыт анализа логов их сбора и парсинга
- Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
- Аналитические способности, умение работать с большими объемами информации.
- Опыт написания плейбуков для дежурной смены SOC
- Знание ОС Linux, Windows на уровне администратора
- Наличие сертификатов по конкретным технологиям и продуктам ИБ.
откликнуться
Подходит вакансия? Оставь нам свое резюме и контактные данные