Аналитик SOC

Мы ищем аналитика, который будет участвовать в выявлении атак, расследовании инцидентов и развитии SOC-процессов.

Чем предстоит заниматься:

• Выявление, анализ и расследование инцидентов информационной безопасности;

• Разработка и настройка правил корреляции событий ИБ;

• Разработка сценариев реагирования на инциденты (playbooks);

• Подключение и интеграция источников событий ИБ к SOC-платформе;

• Участие в улучшении процессов мониторинга и реагирования на инциденты.

Мы ожидаем:

• Опыт настройки и сопровождения систем мониторинга и управления инцидентами ИБ;

• Понимание актуальных угроз информационной безопасности, методов их выявления и мер противодействия;

• Знание принципов работы типовых средств обеспечения ИБ;

• Опыт работы или общее понимание решений классов SIEM / SOAR (будет преимуществом);

• Навыки написания скриптов (Python, PowerShell);

• Базовые знания операционных систем: Windows Server (2008 и выше); Linux (RHEL, Ubuntu, Debian, CentOS);

• Знание английского языка на уровне Upper-Intermediate и выше (чтение документации, общение).