Инженер SOC
-
Настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
-
Развивать инфраструктуру SOC;
-
Подключать новые источники событий. Дорабатывать существующие правила корреляции и писать новые;
-
Взаимодействовать с командами внутренних сервисов;
-
Внедрять системы IRP / SIEM;
-
Анализ результатов мониторинга событий ИБ, выявление инцидентов ИБ;
-
Выработка сценариев реагирования на инциденты ИБ;
-
Разработка правил выявления инцидентов, оптимизация существующих правил;
-
Регистрация и сопровождение инцидентов в IRP;
-
Анализ выявленных уязвимостей и новых угроз и разработка мер по выявлению и защите от них;
-
Анализ данных, получаемых в рамках threat intelligence;
-
Контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC;
-
Совершенствование процессов мониторинга событий и управления инцидентами ИБ.
Мы ждем, что вы:
- Наличие сертификатов по конкретным технологиям и продуктам ИБ;
- Опыт работы 2-3 линии SOC не меньше двух лет;
- Опыт работы с SIEM и IRP системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
- Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС;
- Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
- Аналитические способности, умение работать с большими объемами информации.