Главный специалист отдела мониторинга сетевой активности (SIEM/SOAR инженер)

Требования к образованию:

Высшее профессиональное (техническое) образование в области информационной безопасности, ИТ или телекоммуникаций.

Знания и навыки:

– Опыт внедрения и администрирования SIEM (IBM QRadar / Splunk / ArcSight / ELK / Wazuh).

– Настройка корреляционных правил, построение use-case на основе MITRE ATT&CK.

– Опыт внедрения и администрирования SOAR-платформ, разработка playbooks.

– Глубокое понимание сетевых протоколов TCP/IP, DNS, DHCP, HTTP(S), SMTP.

– Опыт анализа сетевого трафика (Wireshark, NetFlow).

– Знание принципов работы IDS/IPS, NGFW, EDR, DLP.

– Опыт расследования инцидентов информационной безопасности (Incident Response).

– Администрирование Windows Server / Linux, понимание AD, Kerberos.

– Навыки автоматизации (Python / PowerShell / Bash).

– Знание стандартов ISO/IEC 27001:2022, понимание процессов SOC.

Функциональные обязанности:

– Развитие и сопровождение SIEM/SOAR-инфраструктуры.

– Разработка и оптимизация правил корреляции.

– Мониторинг и анализ событий информационной безопасности.

– Расследование инцидентов и подготовка отчетности.

– Интеграция источников логирования (серверы, СЗИ, сетевое оборудование).

– Автоматизация процессов реагирования.

– Участие в проектах построения SOC для клиентов.