Обязанности:
Инженер SOC осуществляет реализацию технических задач, связанных с конфигурацией, сопровождением и оптимизацией системы мониторинга SOC. Задачи Конфигурация системы в части интеграции с источниками событий ИБ Конфигурация системы в части интеграции с внешними системами (получение контекстной информации, автоматизация реагирования) Разработка и доработка нормализации и фильтрации телеметрии Внедрение механизмов/правил детектирования Доработка правил корреляции с учетом особенностей инфраструктуры Внедрение сценариев обработки и реагирования на инциденты Мониторинг показателей и здоровья системы Обновление и сопровождение системы и ее компонентов Реализация требований по обеспечению собственной безопасности системы (включая рекомендации по устранению уязвимостей) Поддержка Технического руководителя в части предоставления информации по здоровью системы, а также по возможностям оптимизации Документирование конфигурации, интеграций и инструкций по настройке системы Создание и сопровождение тестового стенда системы Какой опыт мы ожидаем увидеть Опыт внедрения SIEM в крупных организациях (от 3-х проектов) Опыт внедрения SOAR, в части интеграций и рабочего процесса по управлению инцидентами ИБ Понимание способов атак и методов их обнаружения Знание различных методов журналирования событий ИБ, форматов событий, а также способов их централизованного сбора Опыт настройки журналирования IT-систем и СЗИ Опыт разработки нормализаторов SIEM Опыт разработки сценариев детектирования атак Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.) Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.) Опыт администрирования ОС семейства Linux и Windows Английский (на уровне чтения/написания технической документации)