Чем предстоит заниматься:
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
• Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
• Эскалация инцидентов: сбор данных, требуемых аналитикам L2 SOC для дальнейшего расследования и реагирования
• Сотрудничество с другими командами: взаимодействие с другими командами для обмена информацией и координации действий
Наши ожидания:
• Высшее техническое образование
• Уверенное знание сетевых технологий
• Знание операционных систем Windows/Linux на уровне администратора
• Уверенное знание современных тактик и техник атакующих (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10)
• Доработка правил корреляции/сценариев выявления инцидентов
• Понимание классификации современного вредоносного ПО
• Опыт работы с различным СЗИ в качестве источников
• Опыт анализа логов от различных систем, умение их правильно интерпретировать
• Навыки развертывания SIEM или Log Management систем
Будет преимуществом:
- Наличие профильных сертификаций
- Опыт программирования на Python/Bash для автоматизации рутинных задач