Инженер SOC
КибербезопасностьОт 3 до 6 летГибрид
Обязанности
- Настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
- Развивать инфраструктуру SOC;
- Подключать новые источники событий. Дорабатывать существующие правила корреляции и писать новые;
- Взаимодействовать с командами внутренних сервисов;
- Внедрять системы IRP / SIEM;
- Анализ результатов мониторинга событий ИБ, выявление инцидентов ИБ;
- Выработка сценариев реагирования на инциденты ИБ;
- Разработка правил выявления инцидентов, оптимизация существующих правил;
- Регистрация и сопровождение инцидентов в IRP;
- Анализ выявленных уязвимостей и новых угроз и разработка мер по выявлению и защите от них;
- Анализ данных, получаемых в рамках threat intelligence;
- Контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC;
- Совершенствование процессов мониторинга событий и управления инцидентами ИБ.
Требования
- Наличие сертификатов по конкретным технологиям и продуктам ИБ;
- Опыт работы 2-3 линии SOC не меньше двух лет;
- Опыт работы с SIEM и IRP системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
- Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС;
- Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
- Аналитические способности, умение работать с большими объемами информации.
откликнуться
Подходит вакансия? Оставь нам свое резюме и контактные данные