разрабатывать и актуализировать правила детектирования инцидентов ИБ управлять контентом в SIEM-системе для своевременного выявления угроз.
создавать и обновлять правила аудита для операционных систем (Windows/Linux) и средств защиты информации (СЗИ).
составлять и поддерживать в актуальном состоянии плейбуки/инструкции по реагированию на инциденты информационной безопасности.
участвовать в расследовании нетиповых инцидентов ИБ, помогая выявлять первопричины и векторы атак.
выполнять ретроспективный анализ событий и вести проактивный поиск следов компрометации инфраструктуры
Что мы ожидаем от кандидата:
опыт работы в SOC не менее 2 лет в одной из областей: мониторинг ИБ, расследование инцидентов, построение и улучшение систем мониторинга (SIEM, IRP, SOAR).
реальный опыт разработки контента для SIEM умение создавать эффективные правила корреляции.
навыки анализа журналов событий в различных системах: операционные системы, средства защиты информации, сетевое оборудование, прикладное ПО.
знание и практический опыт работы со средствами защиты информации, такими как IPS, NGFW, MailSecurity, Antivirus, EDR и аналогичными решениями.
умение автоматизировать рутинные задачи с помощью скриптовых языков: bash, python, powershell.
Мы предлагаем:
работу в аккредитованной ИТ-компании
ДМС с первого дня работы
шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным
гибридный или удаленный формат работы;
оформление в соответствии с ТК РФ;
конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.
