yandex
Входим в Топ-5  IT-работодателей Хабр Карьеры

Инженер SOC

КибербезопасностьОт 3 до 6 летГибрид
Оставить резюме//

Обязанности

  • Настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
  • Развивать инфраструктуру SOC;
  • Подключать новые источники событий. Дорабатывать существующие правила корреляции и писать новые;
  • Взаимодействовать с командами внутренних сервисов;
  • Внедрять системы IRP / SIEM;
  • Анализ результатов мониторинга событий ИБ, выявление инцидентов ИБ;
  • Выработка сценариев реагирования на инциденты ИБ;
  • Разработка правил выявления инцидентов, оптимизация существующих правил;
  • Регистрация и сопровождение инцидентов в IRP;
  • Анализ выявленных уязвимостей и новых угроз и разработка мер по выявлению и защите от них;
  • Анализ данных, получаемых в рамках threat intelligence;
  • Контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC;
  • Совершенствование процессов мониторинга событий и управления инцидентами ИБ.

Требования

  • Наличие сертификатов по конкретным технологиям и продуктам ИБ;
  • Опыт работы 2-3 линии SOC не меньше двух лет;
  • Опыт работы с SIEM и IRP системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
  • Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС;
  • Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
  • Аналитические способности, умение работать с большими объемами информации.

откликнуться

Подходит вакансия? Оставь нам свое резюме и контактные данные