Инженер-аналитик SOC

Описание вакансии

**Инженер-аналитик SOC (Центр мониторинга безопасности).

Локация:** #Москва.

Опыт: 1–3 года.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Откликнуться

Обязанности:• Администрирование и мониторинг работоспособности и администрирование компонентов мониторинга событий ИБ (SIEM)/оркестровка, автоматизация и реагирование в области безопасности(SOAR);

• Проектирование и проработка интеграции мониторинга событий ИБ (SIEM) с источниками событий ИБ;

• Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений;

• Поддержание, развитие и автоматизация процессов и инструментов Центра мониторинга безопасности (SOC);

• Участие в расследовании инцидентов ИБ в рамках своих компетенций;

• Участие в разработке методик и инструкций (playbooks) по работе с инцидентами.

Требования:• Опыт работы с системами мониторинга событий ИБ (SIEM)/оркестровка, автоматизация и реагирование в области безопасности(SOAR) -добавление новых источников, написание правил, администрирование;

• Знание принципов функционирования решений следующих классов: анализа угроз кибербезопасности и проведения киберразведки (Threat Intelligence), Управление уязвимостями (Vulnerability Management), Управление активами (Asset management), Песочница (Sandbox);

• Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения;

• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения;

• Знания сетевых технологий;

• Опыт настройки журналирования IT-систем и СЗИ;

• Опыт разработки скриптов;

• Опыт администрирования ОС семейства Linux и Windows;

• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.

✈ Откликнуться

#Офис #SOC