Специалист SOC 1L

Чем предстоит заниматься:

• мониторингом и расследованием инцидентов в рамках SOC L1 24*7;

• разработкой правил корреляции\сценариев выявления инцидентов ИБ;

• анализом выявленных инцидентов;

• участием в разработке сценариев реагирования (playbook).

Чего мы ждем от тебя:

• базовые знания написания скриптов (bash, PowerShell);

• фундаментальные знания Иб, linux, Windows, Network;

• опыт работы с Windows\Linux системами;

• умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;

• обучение у вендора по основным SIEM системам (ELK, Splunk SIEM);

• углубленные знания по SIEM, ELK Stack, OWASP;

• опыт работы с СЗИ (SIEM, NGFW,IDS\IPS).