Мы ищем внимательного и системного специалиста, который поможет усилить нашу команду SOC. Твоя работа будет напрямую влиять на эффективность защиты инфраструктуры и покрытие актуальных киберугроз.
Чем ты будешь рулить:
-
Поддерживать и развивать SIEM‑систему:
-
Подключать новые источники данных;
-
Настраивать нормализацию и парсинг событий;
-
Контролировать качество поступающих данных;
-
-
Автоматизировать процессы SOC с использованием инструментов искусственного интеллекта;
-
Детектировать, анализировать и оперативно реагировать на инциденты информационной безопасности;
-
Разрабатывать и сопровождать правила корреляции и детектов, настраивать систему оповещений;
-
Расследовать инциденты:
-
Собирать и анализировать логи и артефакты;
-
Формировать выводы и рекомендации по итогам расследований.
-
-
Имеет опыт администрирования SIEM‑систем.
-
Обладает пониманием матрицы MITRE ATT&CK, включая знание основных техник и тактик злоумышленников.
-
Знает принципы работы сетевых протоколов.
-
Владеет навыками работы с системами логирования.
-
Умеет применять базовые стандарты и практики информационной безопасности.
-
Уверенно владеет Linux и Windows на уровне системного администратора.
-
Умеет работать с технической документацией.