Формирование и управление бэклогом задач по логике обнаружения инцидентов.
Помощь специалистам SOC в разработке логики детектирования атак (SIEM/XDR/EDR).
Анализ отчетов по актуальным угрозам и разработка сценариев обработки инцидентов для аналитиков SOC.
Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting).
Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка предложений по улучшению.
Мониторинг ключевых показателей работы SOC.
Минимизация ложноположительных срабатываний правил в SIEM/XDR/EDR.
Участие как линии эскалации для критичных инцидентов и комплексных атак.
Поддержка руководителя в части предоставления информации по показателям логики детектирования, а также по возможностям оптимизации.
Документирование сценариев обнаружения и реагирования, разработка необходимых процедур и политик.
Проведение расследований по критичным инцидентам.
Мы ожидаем:
Высшее техническое образование в области информационной безопасности или программа переподготовки по направлению Информационная безопасность (512 часов)
Опыт работы в ИБ от 3-ух лет на аналогичной или смежной должности
Знание основных классов средств защиты информации, применяемых для создания защищенного контура организации
Знание процессов управления инцидентами и уязвимостями
Знание английского языка на уровне Intermediate
Опыт расследования инцидентов ИБ
Мы предлагаем:
Конкурентная заработная плата и годовой бонус
Ежегодная индексация
Расширенный ДМС для вас и членов семьи со стоматологией