Обязанности: Настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий; Развивать инфраструктуру SOC; Подключать новые источники событий. Дорабатывать существующие правила корреляции и писать новые; Взаимодействовать с командами внутренних сервисов; Внедрять системы IRP / SIEM; Анализ результатов мониторинга событий ИБ, выявление инцидентов ИБ; Выработка сценариев реагирования на инциденты ИБ; Разработка правил выявления инцидентов, оптимизация существующих правил; Регистрация и сопровождение инцидентов в IRP; Анализ выявленных уязвимостей и новых угроз и разработка мер по выявлению и защите от них; Анализ данных, получаемых в рамках threat intelligence; Контроль обработки типовых инцидентов ИБ сотрудниками дежурной смены SOC; Совершенствование процессов мониторинга событий и управления инцидентами ИБ. Мы ждем, что вы: Наличие сертификатов по конкретным технологиям и продуктам ИБ; Опыт работы 2-3 линии SOC не меньше двух лет; Опыт работы с SIEM и IRP системами, разработки сценариев детектирования и реагирования на инциденты ИБ; Опыт работы с инструментами анализа вредоносного ПО, сетевого трафика и "сырых" логов с сетевого оборудования, средств защиты информации, AD, АИС; Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей; Аналитические способности, умение работать с большими объемами информации.
Похожие вакансии