Аналитик SOC

Мониторинг и анализ: оперативная обработка событий безопасности из различных источников (SIEM, EDR, IDS/IPS, WAF).

Реагирование: первичный анализ инцидентов, классификация по степени критичности и локализация угроз.

Расследование: проведение базового форензик-анализа и выявление причин возникновения инцидентов (Root Cause Analysis).

Улучшение правил: участие в разработке и настройке правил корреляции для снижения количества ложноположительных срабатываний (False Positive).

Отчетность: подготовка отчетов по результатам инцидентов и ежедневных сводок.

Понимание сетевых технологий и протоколов (стек TCP/IP, DNS, HTTP/S, SMTP).

Знание принципов работы современных атак (MITRE ATT&CK, OWASP Top 10).

Опыт работы с SIEM-системами (например, MaxPatrol SIEM, ArcSight, ELK, Splunk).

Умение читать логи Windows (Event Logs) и Linux (Syslog, Auditd).

Базовые навыки программирования/скриптинга (Python, Bash или PowerShell) для автоматизации рутины.

Желание развиваться в области ИБ и «горящие глаза».