Аналитик SOC

Требования:

• Широкая эрудиция в сфере информационной безопасности систем и сетей;
• Опыт работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ;
• Знания сетевых технологий, архитектур основных семейств ОС;
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• Аналитические навыки и стремление доводить задачи до успешного завершения.

Желательно

• Опыт администрирования ОС Windows/Unix;
• Опыт использования сканеров безопасности (nmap, nessus);
• Опыт работы с системами обнаружения атак (IDS\IPS, HIDS\HIPS);
• Опыт работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ.

Задачи:

• Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента;
• Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
• Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
• Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга;
• Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
• Участие в передаче опыта новым сотрудникам, дополнении общей экспертизы компании по направлению SaaS.