Аналитик SOC (разработка сценариев угроз ИБ)

Группа Иннотех в связи с расширением Департамента информационной безопасности открывает вакансию Аналитика в Отдел разработки сценариев угроз ИБ. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен удалённый или гибридный формат работы (офис Москва-Сити, 1 мин. от м. Деловой центр).

Также готовы рассматривать начинающих специалистов или учащихся последних курсов ВУЗов. Всему научим при наличии серьёзных намерений и желания профессионального развития в области практической ИБ.

Требования:

• уверенные знания операционных систем Windows/Linux/MacOS,
• опыт анализа лог-файлов и сетевого трафика,
• опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA),
• опыт написания сложной логики для правил корреляции,
• опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash),
• опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic).

Будет плюсом:

• опыт работы в качестве эксперта/аналитика подразделений SOC/TI/TH,
• опыт работами со средствами виртуализации и контейнеризации,
• опыт написания правил и сигнатур для СЗИ,
• знание языков программирования (bash, Python, Go).

Задачи:

• разработка сценариев выявления инцидентов ИБ (use cases),
• написание и поддержание правил корреляции в SIEM,
• тестирование правил корреляции (в части функционала и нагрузки на SIEM),
• исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования),
• наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases),
• участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.