Обязанности:
Мы ищем аналитика, который будет участвовать в выявлении атак, расследовании инцидентов и развитии SOC-процессов. Чем предстоит заниматься: Выявление, анализ и расследование инцидентов информационной безопасности; Разработка и настройка правил корреляции событий ИБ; Разработка сценариев реагирования на инциденты (playbooks); Подключение и интеграция источников событий ИБ к SOC-платформе; Участие в улучшении процессов мониторинга и реагирования на инциденты. Мы ожидаем: Опыт настройки и сопровождения систем мониторинга и управления инцидентами ИБ; Понимание актуальных угроз информационной безопасности, методов их выявления и мер противодействия; Знание принципов работы типовых средств обеспечения ИБ; Опыт работы или общее понимание решений классов SIEM / SOAR (будет преимуществом); Навыки написания скриптов (Python, PowerShell); Базовые знания операционных систем: Windows Server (2008 и выше); Linux (RHEL, Ubuntu, Debian, CentOS); Знание английского языка на уровне Upper-Intermediate и выше (чтение документации, общение).Похожие вакансии