Ищем эксперта SOC, который будет осуществлять поиск и анализ релевантных угроз ИБ с целью создания и настройки автоматизированной логики детектирования, а также участвовать в расследовании наиболее критичных инцидентов. Обязанности: Выполнение тестовых атак на инфраструктуре для анализа эффективности мониторинга и подтверждения векторов атак Анализ векторов атак на инфраструктуру Формирование и сопровождение бэклога задач по разработке логики детектирования, разработка логики детектирования атак Поиск угроз, не выявленных правилами корреляции (Threat Hunting) Доработка некорректно работающих правил корреляции Участие как линии эскалации для критичных инцидентов и комплексных атак Документирование сценариев обнаружения и реагирования Требования: Опыт работы аналитиком SOC или в Red Team Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis» Понимание способов атак и методов их обнаружения Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort) Опыт разработки сценариев детектирования атак на уровне эксперта Опыт работы с правилами детектирования в формате Sigma Опыт работы с системами журналирования IT-систем и СЗИ Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.) Опыт работы с offensive toolstack-ом Понимание функциональных возможностей инфраструктуры Опыт администрирования ОС семейства Linux и Windows Знание концепций обеспечения защищенности ОС Windows и Linux Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.) Английский (на уровне чтения технической литературы)/Русский
Похожие вакансии