Инженер SOC

Обязанности:

• Настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
• Развитие инфраструктуры SOC;
• Написание скриптов автоматизации для оптимизации работы дежурной смены SOC;
• Подключать новые источники событий. Дорабатывать существующие правила корреляции и писать новые;
• Взаимодействовать с командами внутренних сервисов;
• Администрирование систем класса IRP;
• Анализ логов подключаемой информационной системы и проработка недопустимых сценариев для неё совместно с владельцем информационной системы;
• Регистрация и сопровождение инцидентов в IRP;
• Анализ данных, получаемых в рамках threat intelligence;
• Разработка новых плейбуков для дежурной смены SOC и переработка существующих в соответствии с текущими требованиями;
• Совершенствование процессов мониторинга событий и управления инцидентами ИБ;
• Работа с дежурной сменой, улучшение процессов и метрик.

Мы ждем, что вы:

• Опыт работы 2-3 линии SOC не меньше двух лет;
• Знание скриптовых языков (Python, Bash, Powershell и т.д);
• Опыт работы с SIEM и IRP системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
• Опыт анализа логов их сбора и парсинга;
• Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
• Аналитические способности, умение работать с большими объемами информации;
• Опыт написания плейбуков для дежурной смены SOC;
• Знание ОС Linux, Windows на уровне администратора;
• Наличие сертификатов по конкретным технологиям и продуктам ИБ.