Обязанности:
Инженер SOC осуществляет реализацию технических задач, связанных с конфигурацией, сопровождением и оптимизацией системы мониторинга SOC.Чем предстоит заниматься: Разработка логики детектирования атак (SIEM/XDR/EDR) Анализ отчетов по актуальным угрозам и APT группировкам для формирования беклога разработки логики детектирования Внедрение сценариев обработки и реагирования на инциденты (XDR) Доработка нормализаторов телеметрии XDR/SIEM Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка roadmap Доработка некорректно работающих правил корреляции Создание и сопровождение тестового стенда системы/полигона/сред для верификации детектирования SOC Разработка тестов для эмуляции атак и верификации детектирования Участие во внешних проектах по SOC направлению технических оценок Что для этого необходимо: Опыт внедрения SIEM в крупных организациях (от 3-х проектов) Опыт внедрения SOAR, в части интеграций и рабочего процесса по управлению инцидентами ИБ Понимание способов атак и методов их обнаружения Знание различных методов журналирования событий ИБ, форматов событий, а также способов их централизованного сбора Опыт настройки журналирования IT-систем и СЗИ Опыт разработки нормализаторов SIEM Опыт разработки сценариев детектирования атак Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.) Опыт администрирования ОС семейства Linux и Windows Английский (на уровне чтения/написания технической документации)/РусскийПохожие вакансии
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
SIMPLITY
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Лаборатория Касперского
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Лаборатория Касперского
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
RWB (Wildberries & Russ)
Professional Services Engineer (SIEM KUMA/XDR)
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Лаборатория Касперского
Аналитик ИБ / Security Content Engineer
Договорная
Москва. Станции метро: Речной вокзал, Водный стадион, Войковская, Балтийская
Солар