Инженер-аналитик SOC (Security Vision)@ Security Vision

О позиции

Мы ищем Инженера-аналитика SOC для присоединения к команде Security Vision в Москве. Эта позиция предлагает возможность работать в динамичной среде, где вы будете отвечать за администрирование и мониторинг работоспособности компонентов SIEM/SOAR. Если вы хотите развивать свои навыки в области информационной безопасности и участвовать в расследовании инцидентов, эта вакансия для вас!

Чем вы будете заниматься

• Администрирование и мониторинг работоспособности компонентов SIEM/SOAR;
• Проектирование и проработка интеграции SIEM с источниками событий ИБ;
• Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы;
• Поддержание, развитие и автоматизация процессов и инструментов SOC;
• Участие в расследовании инцидентов ИБ в рамках своих компетенций;
• Участие в разработке методик и инструкций (playbooks) по работе с инцидентами.

Требования

• Высшее техническое образование по специальности «Информационная безопасность/Защита информации» или высшее техническое + курс профессиональной переподготовки;
• Опыт работы не менее 2-ух лет;
• Опыт работы с SIEM, IRP, SOAR;
• Знание принципов функционирования решений классов: Threat Intelligence, Vulnerability Management;
• Опыт разработки сценариев реагирования на инциденты ИБ;
• Знание современных тактик и техник атакующих, основных векторов атак;
• Знания сетевых технологий;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт разработки скриптов;
• Опыт администрирования ОС семейства Linux и Windows.

Что мы предлагаем

• Конкурентная заработная плата;
• Возможность профессионального роста и развития;
• Работа в дружной команде профессионалов;
• Современные условия труда;
• Участие в интересных проектах в области информационной безопасности.