Чем предстоит заниматься:
- Установка и настройка технических решений SOC (SIEM, SOAR/IRP, EDR и др.);
- Подключение источников событий к SIEM;
- Разработка и доработка правил нормализации и фильтрации телеметрии;
- Внедрение механизмов/правил детектирования;
- Доработка правил корреляции с учетом особенностей инфраструктуры, создание и ведение базы исключений;
- Создание процесса инвентаризации информационных активов;
- Расследование и своевременная эскалация инцидентов ИБ;
- Мониторинг показателей «здоровья» систем SOC;
- Документирование конфигурации, интеграций и инструкций по настройке систем.
Наши ожидания от кандидата:
- Опыт работы на позиции инженера SOC;
- Опыт сбора событий с типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и др.), а также средств защиты информации (NGFW, WAF, AV, NTA, Sandbox и др);
- Хорошие знания и практический опыт работы с решениями класса SIEM, SOAR, IRP, EDR, XDR;
- Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;
- Опыт в расследовании инцидентов ИБ.
Будет плюсом:
- Навыки администрирования Windows и *nix операционных систем;
- Опыт работы c ELK-стеком.
Мы предлагаем:
- Конкурентоспособную заработную плату;
- Стабильную работу в динамично развивающейся компании;
- Увлекательные задачи и возможности для профессионального развития;
- Мобильную связь и систему корпоративных скидок;
- Стильный и уютный офис в центре города.
(Заработная плата обсуждается индивидуально)