Инженер-аналитик SOC (Центр мониторинга безопасности)@ Security Vision

О позиции

Мы ищем Инженера-аналитика SOC для работы в Центре мониторинга безопасности компании Security Vision. Эта роль включает в себя администрирование и мониторинг работоспособности компонентов мониторинга событий информационной безопасности (SIEM), а также автоматизацию и реагирование в области безопасности. Вы будете частью команды, которая активно участвует в расследовании инцидентов и разработке методик по работе с ними.

Чем вы будете заниматься

• Администрирование и мониторинг работоспособности компонентов SIEM и SOAR.
• Проектирование интеграции SIEM с источниками событий информационной безопасности.
• Разработка правил корреляции и сценариев выявления инцидентов.
• Поддержка и автоматизация процессов Центра мониторинга безопасности.
• Участие в расследовании инцидентов информационной безопасности.
• Разработка методик и инструкций по работе с инцидентами.

Требования

• Опыт работы с SIEM и SOAR, включая администрирование и написание правил.
• Знание принципов работы Threat Intelligence, Vulnerability Management и Asset Management.
• Опыт разработки сценариев реагирования на инциденты и написания регулярных выражений.
• Знание современных тактик атакующих и способов их обнаружения.
• Опыт настройки журналирования IT-систем и средств защиты информации.
• Опыт администрирования ОС Linux и Windows.
• Умение анализировать журналы регистрации событий различных информационных систем.

Что мы предлагаем

• Конкурентоспособная зарплата.
• Возможности для профессионального роста и развития.
• Работа в дружной команде профессионалов.
• Современные инструменты и технологии.
• Комфортный офис в центре Москвы.
• Гибкий график работы.

Если вы готовы принять вызов и стать частью нашей команды, откликайтесь на вакансию Инженера-аналитика SOC!