Специалист SOC

Мы ищем внимательного и системного специалиста, который поможет усилить нашу команду SOC. Твоя работа будет напрямую влиять на эффективность защиты инфраструктуры и покрытие актуальных киберугроз.

Чем ты будешь рулить:

• Поддерживать и развивать SIEM‑систему:

  • Подключать новые источники данных;

  • Настраивать нормализацию и парсинг событий;

  • Контролировать качество поступающих данных;

• Автоматизировать процессы SOC с использованием инструментов искусственного интеллекта;

• Детектировать, анализировать и оперативно реагировать на инциденты информационной безопасности;

• Разрабатывать и сопровождать правила корреляции и детектов, настраивать систему оповещений;

• Расследовать инциденты:

  • Собирать и анализировать логи и артефакты;

  • Формировать выводы и рекомендации по итогам расследований.

• Имеет опыт администрирования SIEM‑систем.

• Обладает пониманием матрицы MITRE ATT&CK, включая знание основных техник и тактик злоумышленников.

• Знает принципы работы сетевых протоколов.

• Владеет навыками работы с системами логирования.

• Умеет применять базовые стандарты и практики информационной безопасности.

• Уверенно владеет Linux и Windows на уровне системного администратора.

• Умеет работать с технической документацией.