Аналитик SOC

Чем предстоит заниматься:

• Выявление, анализ и расследование инцидентов информационной безопасности;
• Разработка и настройка правил корреляции событий ИБ;
• Разработка сценариев реагирования на инциденты (playbooks);
• Подключение и интеграция источников событий ИБ к SOC-платформе;
• Участие в улучшении процессов мониторинга и реагирования на инциденты.

Мы ожидаем:

• Опыт настройки и сопровождения систем мониторинга и управления инцидентами ИБ;
• Понимание актуальных угроз информационной безопасности, методов их выявления и мер противодействия;
• Знание принципов работы типовых средств обеспечения ИБ;
• Опыт работы или общее понимание решений классов SIEM / SOAR (будет преимуществом);
• Навыки написания скриптов (Python, PowerShell);
• Базовые знания операционных систем: Windows Server (2008 и выше); Linux (RHEL, Ubuntu, Debian, CentOS);
• Знание английского языка на уровне Upper-Intermediate и выше (чтение документации, общение).