Cloud.ru

Инженер SOC

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 3 до 6 лет
  • SIEM
  • SOC
  • IRP

Обязанности:

  • Настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
  • Развитие инфраструктуры SOC;
  • Написание скриптов автоматизации для оптимизации работы дежурной смены SOC;
  • Подключать новые источники событий. Дорабатывать существующие правила корреляции и писать новые;
  • Взаимодействовать с командами внутренних сервисов;
  • Администрирование систем класса IRP;
  • Анализ логов подключаемой информационной системы и проработка недопустимых сценариев для неё совместно с владельцем информационной системы;
  • Регистрация и сопровождение инцидентов в IRP;
  • Анализ данных, получаемых в рамках threat intelligence;
  • Разработка новых плейбуков для дежурной смены SOC и переработка существующих в соответствии с текущими требованиями;
  • Совершенствование процессов мониторинга событий и управления инцидентами ИБ;
  • Работа с дежурной сменой, улучшение процессов и метрик.

Мы ждем, что вы:

  • Опыт работы 2-3 линии SOC не меньше двух лет;
  • Знание скриптовых языков (Python, Bash, Powershell и т.д);
  • Опыт работы с SIEM и IRP системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
  • Опыт анализа логов их сбора и парсинга;
  • Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
  • Аналитические способности, умение работать с большими объемами информации;
  • Опыт написания плейбуков для дежурной смены SOC;
  • Знание ОС Linux, Windows на уровне администратора;
  • Наличие сертификатов по конкретным технологиям и продуктам ИБ.