SOC Engineer / Инженер SOC

Инженер SOC осуществляет реализацию технических задач, связанных с конфигурацией, сопровождением и оптимизацией системы мониторинга SOC.

Задачи

• Конфигурация системы в части интеграции с источниками событий ИБ
• Конфигурация системы в части интеграции с внешними системами (получение контекстной информации, автоматизация реагирования)
• Разработка и доработка нормализации и фильтрации телеметрии
• Внедрение механизмов/правил детектирования
• Доработка правил корреляции с учетом особенностей инфраструктуры
• Внедрение сценариев обработки и реагирования на инциденты
• Мониторинг показателей и здоровья системы
• Обновление и сопровождение системы и ее компонентов
• Реализация требований по обеспечению собственной безопасности системы (включая рекомендации по устранению уязвимостей)
• Поддержка Технического руководителя в части предоставления информации по здоровью системы, а также по возможностям оптимизации
• Документирование конфигурации, интеграций и инструкций по настройке системы
• Создание и сопровождение тестового стенда системы

Какой опыт мы ожидаем увидеть

• Опыт внедрения SIEM в крупных организациях (от 3-х проектов)
• Опыт внедрения SOAR, в части интеграций и рабочего процесса по управлению инцидентами ИБ
• Понимание способов атак и методов их обнаружения
• Знание различных методов журналирования событий ИБ, форматов событий, а также способов их централизованного сбора
• Опыт настройки журналирования IT-систем и СЗИ
• Опыт разработки нормализаторов SIEM
• Опыт разработки сценариев детектирования атак
• Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.)
• Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.)
• Опыт администрирования ОС семейства Linux и Windows
• Английский (на уровне чтения/написания технической документации)