Инженер SOC

Обязанности:

•    выполнение задач SOC, в том числе выявление инцидентов безопасности, реагирование на них, принятие мер для их предотвращения;

•    установка, настройка СЗИ/СКЗИ;

•    установка, настройка, эксплуатация SIEM;

•    документирование/регламентирование использования СЗИ/СКЗИ;

•    техническая поддержка Заказчиков в своей зоне ответственности и знаний;

•    учет инцидентов ИБ;

•    пресейл (участие в подготовке ТКП и проведении презентаций для заказчиков);

•    подготовка и проведение вебинаров; написание статей;

•    проведение аудитов ИБ, аттестационных испытаний и оценки эффективности мер безопасности;

•    периодическая работа в ЦОДах в г. Москва.

•    разработка и актуализация ЛНА и ОРД.

Требования:

Обязательно высшее образование/профпереподготовка в области информационной безопасности (в области математики или ИТ: связь/программирование).

Знания и опыт:

•    Теоретические познания в области ИБ.

•    Опыт работы в SOC в инженерной должности.

•    Опыт проведения расследований инцидентов ИБ, поиска и анализа слабых мест.

•    Практический опыт создания, проектирования, развертывания, настройки, эксплуатации системы обеспечения ИБ в информационных системах.

•    Желательно опыт отражения вторжений на ИБ/имитации вторжений на ИБ или проведения пентестов.

•    Приветствуется знания в области требований стандартов и законодательства по ИБ.

•    Желателен опыт участия в ИБ аудитах и аттестациях.

•    Желателен практический опыт приведения и поддержания процессов в организации в соответствие требованиям стандартов и законодательства по ИБ.Опыт или устойчивые теоретические знания в отношении применения, настройки и эксплуатации, следующих технических и программных средств:

•    ОС Windows/Linux (обязательны навыки администрирования).

•    Обязательно умение писать скрипты на powershell и bash.

•    Средства межсетевого экранирования.

•    SIEM.

•    Знание основных сетевых протоколов на уровне принципов их работы (обязательно).Желательны знания:Сертифицированных ОС, СЗИ от НСД, Средства антивирусной защиты, Средства обнаружения и предотвращения вторжений, Средства контроля и анализа защищенности, Средства мониторинга защищенности и средств защиты информации, WAF, DLP, Средства резервного копирования, Средства защиты среды виртуализации, Настройки сетевого оборудования, Анализа и парсинга логов, Развертывания ELK.