yandex
Входим в Топ-5  IT-работодателей Хабр Карьеры

Инженер SOC

КибербезопасностьОт 3 до 6 летГибрид
Оставить резюме//

Обязанности

  • Настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
  • Развитие инфраструктуры SOC
  • Написание скриптов автоматизации для оптимизации работы дежурной смены SOC
  • Подключать новые источники событий. Дорабатывать существующие правила корреляции и писать новые;
  • Взаимодействовать с командами внутренних сервисов;
  • Администрирование систем класса IRP
  • Анализ логов подключаемой информационной системы и проработка недопустимых сценариев для неё совместно с владельцем информационной системы.
  • Регистрация и сопровождение инцидентов в IRP;
  • Анализ данных, получаемых в рамках threat intelligence;
  • Разработка новых плейбуков для дежурной смены SOC и переработка существующих в соответствии с текущими требованиями.
  • Совершенствование процессов мониторинга событий и управления инцидентами ИБ.
  • Работа с дежурной сменой, улучшение процессов и метрик.

Требования

  • Опыт работы 2-3 линии SOC не меньше двух лет;
  • Знание скриптовых языков (Python, Bash, Powershell и т.д)
  • Опыт работы с SIEM и IRP системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
  • Опыт анализа логов их сбора и парсинга
  • Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
  • Аналитические способности, умение работать с большими объемами информации.
  • Опыт написания плейбуков для дежурной смены SOC
  • Знание ОС Linux, Windows на уровне администратора
  • Наличие сертификатов по конкретным технологиям и продуктам ИБ.

откликнуться

Подходит вакансия? Оставь нам свое резюме и контактные данные