SOC Engineer / Инженер SOC
От 3 до 6 лет
Полная занятость
Полный день
Описание вакансии
Инженер SOC осуществляет реализацию технических задач, связанных с конфигурацией, сопровождением и оптимизацией системы мониторинга SOC.
Задачи
- Конфигурация системы в части интеграции с источниками событий ИБ
- Конфигурация системы в части интеграции с внешними системами (получение контекстной информации, автоматизация реагирования)
- Разработка и доработка нормализации и фильтрации телеметрии
- Внедрение механизмов/правил детектирования
- Доработка правил корреляции с учетом особенностей инфраструктуры
- Внедрение сценариев обработки и реагирования на инциденты
- Мониторинг показателей и здоровья системы
- Обновление и сопровождение системы и ее компонентов
- Реализация требований по обеспечению собственной безопасности системы (включая рекомендации по устранению уязвимостей)
- Поддержка Технического руководителя в части предоставления информации по здоровью системы, а также по возможностям оптимизации
- Документирование конфигурации, интеграций и инструкций по настройке системы
- Создание и сопровождение тестового стенда системы
Какой опыт мы ожидаем увидеть
- Опыт внедрения SIEM в крупных организациях (от 3-х проектов)
- Опыт внедрения SOAR, в части интеграций и рабочего процесса по управлению инцидентами ИБ
- Понимание способов атак и методов их обнаружения
- Знание различных методов журналирования событий ИБ, форматов событий, а также способов их централизованного сбора
- Опыт настройки журналирования IT-систем и СЗИ
- Опыт разработки нормализаторов SIEM
- Опыт разработки сценариев детектирования атак
- Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.)
- Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.)
- Опыт администрирования ОС семейства Linux и Windows
- Английский (на уровне чтения/написания технической документации)
Ключевые навыки
Вакансия опубликована:
4 сентября 2024,
Москва
Похожие вакансии
Инженер SOC (дежурная смена)
ФКУ Информационные технологии в Социальной Сфере
Главный Аналитик SOC L2/L3
АльфаСтрахование
Что говорят сотрудники
Эксперт решений информационной безопасности
Москва,
апрель 2024
Что нравится
Очень классные условия труда – оплата выше рынка, очень комфортный офис, работодатель много где идёт навстречу
Что можно улучшить
Выдавать личные рабочие места, даже тем, кто на гибриде. Чередовать по дням недели меню в столовой
Оценки по категориям
Преимущества и льготы компании
Сотрудники чаще всего указывали следующие льготы и преимущества на основании 500 отзывов
96%
Своевременная оплата труда
92%
Наличие кухни, места для обеда
89%
Медицинское страхование
88%
Компенсация питания
83%
Оплата больничного
82%
Корпоративные мероприятия
68%
Удаленная работа
64%
Профессиональное обучение
63%
Гибкий рабочий график
57%
Удобное расположение работы
48%
Оплата мобильной связи
45%
Место для парковки
34%
Система наставничества
8%
Оплата транспортных расходов
6%
Корпоративный транспорт