Мы ищем мотивированного инженера SOC, который присоединится к нашей команде и поможет нам в обеспечении надежной защиты информационных систем.
Что нужно делать:
- устанавливать и настраивать технические решения SOC (SIEM, SOAR/IRP, EDR и др.);
- подключать источники событий к SIEM;
- разрабатывать и дорабатывать правила нормализации и фильтрации телеметрии;
- внедрять механизмы/правила детектирования;
- дорабатывать правила корреляции с учетом особенностей инфраструктуры, создавать и вести базы исключений;
- создавать процессы инвентаризации информационных активов;
- расследовать и своевременно эскалировать инциденты ИБ;
- мониторить показатели «здоровья» систем SOC;
- документировать конфигурации, интеграции и инструкции по настройке систем.
Что мы ожидаем:
- опыт работы на позиции инженера SOC;
- опыт сбора событий с типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и др.), а также средств защиты информации (NGFW, WAF, AV, NTA, Sandbox и др);
- хорошие знания и практический опыт работы с решениями класса SIEM, SOAR, IRP, EDR, XDR;
- понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;
- опыт в расследовании инцидентов ИБ.
Будет плюсом:
- навыки администрирования Windows и *nix операционных систем;
- опыт работы c ELK-стеком.
Что мы предлагаем:
- комфортный зелёный офис в центре города;
- полностью оснащенное рабочее место;
- корпоративную мобильную связь;
- трудоустройство по ТК КР;
- график работы: 5/2, с 9:00 до 18:00 ч.;
- уровень заработной платы обсуждается с успешным кандидатом.
Кандидаты, соответствующие требованиям данной вакансии, будут приглашены на собеседование.