Аналитик SOC (разработка сценариев угроз ИБ)@ Иннотех

О позиции

Мы ищем Аналитика SOC для разработки сценариев угроз информационной безопасности. Эта позиция предлагает возможность работать удалённо и участвовать в интересных проектах в области кибербезопасности. Вы будете частью команды, которая занимается выявлением инцидентов и разработкой эффективных решений для защиты информации.

Чем вы будете заниматься

• Разработка сценариев выявления инцидентов ИБ (use cases);
• Написание и поддержание правил корреляции в SIEM;
• Тестирование правил корреляции (в части функционала и нагрузки на SIEM);
• Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования;
• Наполнение и поддержание репозитория сценариев выявления инцидентов ИБ;
• Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.

Требования

• Уверенные знания операционных систем Windows/Linux/MacOS;
• Опыт анализа лог-файлов и сетевого трафика;
• Опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA);
• Опыт написания сложной логики для правил корреляции;
• Опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash);
• Опыт детектирования и реагирования на инциденты ИБ, анализа артефактов (Forensic).

Что мы предлагаем

• Конкурентная зарплата от 60 000 до 120 000 ₽ в месяц;
• Удалённая работа с гибким графиком;
• Возможности для профессионального роста и развития;
• Дружелюбная команда и поддержка коллег;
• Участие в интересных проектах в области кибербезопасности.