Аналитик SOC/Ведущий аналитик в группу мониторинга и расследования инцидентов ИБ

Метро: Нагатинская

Описание вакансии

Компания «Код безопасности» – российский разработчик программных и аппаратных средств защиты информации, приглашает в команду "Ведущего аналитика SOC".

Обязанности:

Поиск и тестирование функционала перспективных Open Source сервисов, их адаптация к текущей SOC-инфраструктуре;
Настройка, эксплуатация, развитие сервисов SOC, их адаптация под текущих заказчиков услуг мониторинга ИБ;
Выявление новых типов инцидентов ИБ и разработка сценариев их обнаружения;
Разработка мер, направленных на повышение уровня ИБ;
Изучение и применение перспективных способов выявления атак.

Требования (желательно):

Опыт написания проектной документации и подготовки технической части проектов;
Знание сетевых технологий на уровне не ниже CCNA;
Практические знания в области построения, работы и поддержания инфраструктуры SOC;
Опыт создания правил нормализации/корреляции событий ИБ;
Опыт программирования на любом из скриптовых языков, автоматизации рутинных задач;
Опыт анализа событий от различных источников (операционные системы, базы данных, сетевое оборудование и т.д.), участие в расследованиях потенциальных инцидентов ИБ;
Опыт работы с коммерческими/бесплатными SIEM, SOAR, EDR, Deception, TI системами, а также лог-коллекторами;
Опыт настройки/эксплуатации/адаптации Open Source решений для SOC;
Знание современных видов угроз ИБ(в том числе и на корпоративные инфраструктуры), методик, тактик и способов защиты (MITRE ATT&CK, Kill Chain, OWASP Top Ten и т.д.);
Опыт администрирования различных систем и СЗИ;
Высшее/не полное высшее, желательно в области информационных технологий/ИБ;
Чтение и понимание технической литературы, желательно свободное владение английским языком;
Опыт работы с docker/kubernetes.