Аналитик процессов в SOC

Обязанности: Разработка плейбуков для системы управления инцидентами (IRP) Разработка сценариев реагирования для системы оркестрации событий информационной безопасности (SOAR) Разработка, актуализация и адаптация процессов мониторинга и реагирования для Security Operations Center (SOC) Адаптация плейбуков, сценариев и процессов под конкретных заказчиков SOC Разработка, актуализация и внедрение новых правил нормализации, корреляции, обогащения в SIEM системах Участие в расследовании инцидентов информационной безопасности Требования: Знание и понимание основ архитектуры современных корпоративных инфраструктур Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях Опыт расследования инцидентов ИБ Понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системах Умение корректно интерпретировать различные события и выделять наиболее важную информацию Понимание IRP, SOAR и SIEM систем Навыки программирования на Python, Golang или любом другом скриптовом языке для разработки сценариев реагирования Мы предлагаем: Работу в крупном системном интеграторе Стабильную зарплату, официальное трудоустройство Премии Внутреннее и внешнее обучение ДМС + стоматология + офисный врач Компенсацию расходов на спорт и иностранные языки Частичная компенсация путевок в лагерь и подарки на Новый год для детей сотрудников В пятницу работа на час короче Удобное расположение офиса в пешей доступности от метро (Кировский завод, Автово), своя авто- и велопарковка