Security Vision
Инженер-аналитик SOC
Не указана
- SIEM
- irp
- soar
- SOC
- VM
- TI
- Asset management
- Sandbox
- инциденты ИБ
- OWASP TOP10
- CVE
- MITRE ATT&CK
- Cyber Kill Chain
- сетевые технологии
- Linux
- Windows
- Проектирование
- сзи
- Vulnerability Management
- Threat Intelligence
Дружная, прорывная команда ждет в свои ряды Инженера-аналитика SOC!
Задачи:
- Администрирование SIEM/SOAR;
- Мониторинг работы SIEM/SOAR;
- Проектирование и проработка интеграции SIEM с источниками событий ИБ;
- Подключение различных источников в SIEM;
- Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений;
- Поддержание, развитие и автоматизация процессов и инструментов SOC;
- Участие в расследовании инцидентов ИБ в рамках своих компетенций;
- Участие в разработке методик и инструкций (playbooks) по работе с инцидентами.
Требования:
- Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
- Опыт работы не менее 2-ух лет;
- Опыт работы с SIEM, IRP, SOAR (добавление новых источников, написание правил, администрирование);
- Знание принципов функционирования решений следующих классов: Threat Intelligence, Vulnerability Management, Asset management, Sandbox;
- Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения;
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
- Знания сетевых технологий;
- Опыт настройки журналирования IT-систем и СЗИ;
- Опыт разработки скриптов;
- Опыт администрирования ОС семейства Linux и Windows;
- Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.
Будет плюсом:
- Опыт проектирования и внедрения SIEM, IRP, SOAR;
- Работа в SOC на L1/L2;
- Понимание принципов работы разных типов средств защиты информации (AV, DLP, EDR, XDR, VPN, FW, NTA, IPS/IDS и др.);
- Опыт в расследовании инцидентов информационной безопасности;
- Опыт участия в CTF или в проведении Pentest/RedTeam;
- Наличие сертификатов или прохождение курсов по информационной безопасности, SOC, Incident Response, Forensic, Ethical Hacking;
- Умение грамотно формулировать свои мысли;
- Знание английского языка на уровне чтения технической документации;
- Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности.
Мы предлагаем:
- Высокий доход, формат работы - офис. В начале ст.м. Павелецкая, затем ст. м.Бауманская;
- Работу в аккредитованной ИТ-компании и ОПК;
- Увеличенный ежегодный отпуск - 31 день;
- Объемный пакет ДМС со стоматологией и госпитализацией плановой и экстренной с самого начала работы, полис выезжающим на отдых;
- Льготная ипотека как для сотрудника ИТ-компании;
- Корпоративные скидки на множество товаров и услуг, включая фитнес и иностранные языки;
- Интересный и инновационный проект резидента Сколково;
- Сильные и опытные руководители, лидеры рынка;
- Работа в молодом и любящем свое дело коллективе;
- Комфортабельный офис на ст. м. Павелецкая - комната отдыха и питания, чай, кофе, сладости;
- Гибкий график начала работы с 9-11;
- Возможность профессионального и карьерного роста.