Войти

Инженер SOC

Данная вакансия не актуальна.
OcOO "Грин Телеком Сервис" (O!Dengi)
Компания OcOO "Грин Телеком Сервис" (O!Dengi)
Тип Офис / Бишкек
Описание вакансии

Чем предстоит заниматься:

  • Установка и настройка технических решений SOC (SIEM, SOAR/IRP, EDR и др.);
  • Подключение источников событий к SIEM;
  • Разработка и доработка правил нормализации и фильтрации телеметрии;
  • Внедрение механизмов/правил детектирования;
  • Доработка правил корреляции с учетом особенностей инфраструктуры, создание и ведение базы исключений;
  • Создание процесса инвентаризации информационных активов;
  • Расследование и своевременная эскалация инцидентов ИБ;
  • Мониторинг показателей «здоровья» систем SOC;
  • Документирование конфигурации, интеграций и инструкций по настройке систем.


Наши ожидания от кандидата:

  • Опыт работы на позиции инженера SOC;
  • Опыт сбора событий с типовых инфраструктурных сервисов (MS AD, Win, *nix, Endpoint и др.), а также средств защиты информации (NGFW, WAF, AV, NTA, Sandbox и др);
  • Хорошие знания и практический опыт работы с решениями класса SIEM, SOAR, IRP, EDR, XDR;
  • Понимание современных методов, используемых инструментов и технологий при проведении атак, актуальных угроз ИБ, способов их обнаружения и противодействия;
  • Опыт в расследовании инцидентов ИБ.


Будет плюсом:

  • Навыки администрирования Windows и *nix операционных систем;
  • Опыт работы c ELK-стеком.


Мы предлагаем:

  • Конкурентоспособную заработную плату;
  • Стабильную работу в динамично развивающейся компании;
  • Увлекательные задачи и возможности для профессионального развития;
  • Мобильную связь и систему корпоративных скидок;
  • Стильный и уютный офис в центре города.