Инженер SIEM (аналитик SOC)
Инженер SIEM (аналитик SOC)
Москва, улица Раевского, 4с1А
Метро: КиевскаяОписание вакансии
Обязанности:
- реагирование и расследование инцидентов ИБ;
- работа со сканерами уязвимости;
- выстраивайте процесса управления уязвимостями;
- написание и тестирование правил корреляции;
- подключение новых источников данных;
- анализ исходных событий с источников;
- настройка получения данных от репутационных сервисов;
- подготовка отчетных выгрузок;
- настройка dashboards;
- написание плэйбуков по реагированию на инциденты информационной безопасности;
- инвентаризация активов;
- проведения углубленной аналитики с использованием внешних информационных ресурсов;
- понимание принципов работы SIEM (нормализация, агрегация, корреляция);
- опыт работы с SIEM-системами Российских вендоров (MaxPatrol SIEM, RuSIEM, R-Vision SIEM);
- опыт работы с VM, EDR/XDR, NAT системами;
- владение методологией описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC;
- знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK);
- хороший уровень знания ОС Linux, Windows и опыт работы с основными инструментами ОС;
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО;
- опыт работы с системами аудита (Windows events, Sysmon, auditd).
- опыт настройки журналов событий на Linux/Windows системах;
- опыт подключения Linux/Windows систем в качестве источников событий;
- Большой уютный офис возле м. Киевская или гибридный формат работы;
- Развитая корпоративная культура;
- Индивидуальный план адаптации и куратор на период испытательного срока;
- IT аккредитация;
- Официальное трудоустройство по ТК РФ с первого дня;
- Вся необходимая техника для работы;
- Корпоративная мобильная связь;
- ДМС со стоматологией;
- Компенсация занятий в спортзале;
- Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации;
- Скидки от Skyeng на изучение английского языка;
- Участие во внешних профессиональных мероприятиях и конференциях;
- Корпоративные скидки от компаний партнеров;
- Масштабные корпоративы и дружеские неформальные встречи внутри команд.
Навыки
- Linux
- SIEM
- EDR