Обязанности:
Работать с системами информационной безопасности (SIEM, SOAR/IRP); Регистрировать инциденты ИБ и доводить их до закрытия; Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе; Разработка новых сценариев выявления инцидентов в SIEMФильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов; Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры; Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA; Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ; Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ; Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация.
Требования:
Высшее образование в сфере информационной безопасности; Опыт работы SOC аналитиком 3+ года; Опыт работы с SIEM, KSC, IRP/SOAR системами; Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.); Уверенное знание сетевых технологий; Знание операционных систем Windows/Linux на уровне администратора; Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия; Понимание классификации современного вредоносного ПООпыт работы с различным СЗИ в качестве источников; Опыт анализа логов от различных систем; Опыт работы с KUMA SIEM, классом решений Security Vision для автоматизации работы SOC центра; Опыт программирования на Python/Bash для автоматизации рутинных задач; Опыт использования скриптовых языков и регулярных выражений (Python, PS, Bash); Опыт расследования инцидентов ИБ; Участие в CTF, наличие профильных сертификатов по ИБПохожие вакансии