Инженер-аналитик SOC (Информационная безопасность)@ Security Vision

О позиции

Мы ищем Инженера-аналитика SOC для присоединения к нашей команде в компании Security Vision. Эта позиция Инженера-аналитика SOC предлагает возможность работать в динамичной среде, где вы будете отвечать за администрирование и мониторинг компонентов SIEM/SOAR.

Чем вы будете заниматься

• Администрирование и мониторинг работоспособности компонентов SIEM/SOAR.
• Проектирование и проработка интеграции SIEM с источниками событий информационной безопасности.
• Разработка правил корреляции и сценариев выявления инцидентов, анализ их работы и добавление исключений.
• Поддержание, развитие и автоматизация процессов и инструментов SOC.
• Участие в расследовании инцидентов информационной безопасности в рамках своих компетенций.
• Разработка методик и инструкций (playbooks) по работе с инцидентами.

Требования

• Высшее техническое образование в области информационной безопасности или соответствующий курс переподготовки.
• Опыт работы не менее 2-х лет в области информационной безопасности.
• Опыт работы с SIEM, IRP, SOAR, включая администрирование и написание правил.
• Знание принципов функционирования решений классов Threat Intelligence, Vulnerability Management и других.
• Опыт разработки сценариев реагирования на инциденты и написания регулярных выражений.
• Знание современных тактик атакующих и способов их обнаружения.
• Знания сетевых технологий и опыт настройки журналирования IT-систем.
• Опыт администрирования ОС Linux и Windows.

Будет плюсом

• Опыт разработки скриптов.
• Умение анализировать журналы регистрации событий различных систем.

Что мы предлагаем

• Конкурентная заработная плата от 60,000 до 120,000 ₽ в месяц.
• Работа в команде профессионалов в области информационной безопасности.
• Возможности для профессионального роста и развития.
• Доступ к современным инструментам и технологиям.
• Участие в интересных проектах и инициативах.