1. Выполнение задач выделенного аналитика по закрепленным заказчикам JSOC:
Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;
Участие в реагировании на высококритичные инциденты ИБ;
Выявление аномальной активности, Threat Hunting;
Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ.
2. Выполнение задач развития в рамках сервиса JSOC:
Изучение новых типов источников событий ИБ;
Изучение новых векторов атак и способов их детектирования;
Разработка сценариев выявления инцидентов ИБ, оптимизация существующих сценариев;
Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.
Требования:
Знание и понимание основ архитектуры современных корпоративных инфраструктур;
Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.
Вы успешно подписались на рассылку вакансий по запросу:
Аналитик SOC (SIEM).
Ваш отклик будет отправлен работодателю после подтверждения электронной почты.
Ссылка подтверждения отправлена на Ваш e-mail.
Вы успешно загрузили файл с резюме или ссылку на него. После обработки Вы получите письмо на указанный
email с данными от личного кабинета или о статусе создания резюме.