Обязанности:
Что нужно делать: Участвовать в развитии инфраструктуры SOC. Интегрировать компоненты SOC между собой и с ИТ системами. Автоматизировать процессы SOC. Подключать источники событий ИБ к SIEM. Разрабатывать правила нормализации, фильтрации и агрегации событий. Участвовать в разработке use-case'ов. Создавать и дорабатывать правила корреляции. Создавать и поддерживать системы проверки работоспособности правил корреляции. Создавать, внедрять и мониторить метрики компонентов SOC для оценки их работоспособности. Для нас важно: Навыки администрирования ОС семейства Linux. Навыки работы с контейнеризацией. Навыки написания скриптов (bash, powershell, python и т.д.), работы с API различных систем. Опыт внедрения и работы с SIEM, TI, EDR, SOAR. Знание работы протоколов сбора событий, проверки их состояния и работоспособности. Опыт подключения нетиповых источников событий к SIEM-системе, написания правил нормализации. Понимание принципов работы СЗИ. Понимание методов атак и умение их обнаруживать. Опыт внедрения и работы с ELK или OpenSearch, vector, logstash, beats, gitlab, opensource-инструментами в целом - желательно. Опыт работы с clickhouse - желательно. Что вас ждет: Оформление по ТК РФ. Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства. Корпоративная мобильная связь. Гибридный график работы после испытательного срока по согласованию с руководителем. Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам. Материальная помощь при рождении ребенка, вступлении в брак и т. п. Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы. Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.Похожие вакансии
Специалист по реагированию на инциденты и цифровой криминалистике
Договорная
Москва. Станции метро: Румянцево
F.A.C.C.T.
Специалист по реагированию на инциденты информационной безопасности (ИС)
Договорная
Москва. Станции метро: Румянцево
Газпром нефть
Специалист по реагированию на инциденты ИБ (работа с уязвимостями)
Договорная
Москва. Станции метро: Румянцево
ГРЧЦ, ФГУП
Эксперт группы оперативного реагирования на инциденты ИБ (SOC)
Договорная
Москва. Станции метро: Румянцево
Банк ВТБ (ПАО)
Инженер мониторинга и реагирования на инциденты
Договорная
Москва. Станции метро: Румянцево
РНКБ Банк (ПАО)
Эксперт 2 линии мониторинга и реагирования на инциденты ИБ (SOC)
Договорная
Москва. Станции метро: Румянцево
Ростелеком