Обязанности:
- Настройка средств мониторинга событий ИБ с целью обеспечения эффективного выявления аномалий;
- Развитие инфраструктуры SOC;
- Написание скриптов автоматизации для оптимизации работы дежурной смены SOC;
- Подключать новые источники событий. Дорабатывать существующие правила корреляции и писать новые;
- Взаимодействовать с командами внутренних сервисов;
- Администрирование систем класса IRP;
- Анализ логов подключаемой информационной системы и проработка недопустимых сценариев для неё совместно с владельцем информационной системы;
- Регистрация и сопровождение инцидентов в IRP;
- Анализ данных, получаемых в рамках threat intelligence;
- Разработка новых плейбуков для дежурной смены SOC и переработка существующих в соответствии с текущими требованиями;
- Совершенствование процессов мониторинга событий и управления инцидентами ИБ;
- Работа с дежурной сменой, улучшение процессов и метрик.
Мы ждем, что вы:
- Опыт работы 2-3 линии SOC не меньше двух лет;
- Знание скриптовых языков (Python, Bash, Powershell и т.д);
- Опыт работы с SIEM и IRP системами, разработки сценариев детектирования и реагирования на инциденты ИБ;
- Опыт анализа логов их сбора и парсинга;
- Знание основных тактик и техник MITRE ATT&CK, распространенных уязвимостей;
- Аналитические способности, умение работать с большими объемами информации;
- Опыт написания плейбуков для дежурной смены SOC;
- Знание ОС Linux, Windows на уровне администратора;
- Наличие сертификатов по конкретным технологиям и продуктам ИБ.