Мониторинг и расследование инцидентов в рамках SOC L3; Участие в разработке правил корреляции\сценариев выявления инцидентов ИБ; Анализ инцидентов, оценка их последствий и разработка рекомендаций по устранению последствий; Самостоятельная разработка сценариев реагирования (playbook); Разбор сложных и нетиповых инцидентов ИБ; Участие в разработке стратегии SOC на 2022-2023 гг.; Требования: Высшее образование, как преимущество ИБ; Экспертные знания ИБ, linux, Windows, Network; Знание принципов и инструментов организации сетевой безопасности; Опыт работы с инцидентами ИБ; Опыт написания скриптов (bash, PowerShell, Python); Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; Опыт работы с любой из SIEM системам (Splunk, MaxPatrol, QRadar, ELK и др.), мы используем ELK; Опыт работы с IDS\IPS, NGFW, SIEM, AV, Sandbox; Как преимущество пройденное обучение у вендора по основным SIEM системам (ELK, Splunk SIEM); Как преимущество наличие сертификата Elastic Certified Engineer; Знание английского языка на уровне Intermediate; Условия: Офис \ гибрид, 5/2 с 9 до 18 ч.
Адрес
Москва