Аналитик SOC

Дата размещения вакансии: 05.11.2024
Работодатель: Банк ВТБ (ПАО)
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Обязанности

  • разработка и тестирование новых правил детекции;
  • анализ false positive и улучшение существующих правил детекции;
  • проведение аналитики и повышение complexity нормализации сообщении от источников;
  • формирование требовании к фильтрации сообщении от источников и определение подхода и инструментария;
  • анализ логов от различных источников событии ИБ, участие в разработке нормализаторов логов во внутренний формат SIEM;
  • моделирование действий атакующих (определение необходимых условий для атаки, идентификация результата атаки).

Требования

  • образование высшее ИБ/ИТ;
  • понимание принципов работы SIEM (нормализация, агрегация, корреляция) и опыт работы не менее чем с 2-мя различными SIEM;
  • наличие проверенной базы правил нормализации/парсинга сообщении от различных источников событии ИБ и правил детекции инцидентов ИБ;
  • владение методологией определения Severity инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC;
  • владение методологией описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC;
  • навыки конфигурирования Windows и Linux систем, Active Directory;
  • понимание основных способов аутентификации в ОС, SSO и подходов к настройке мониторинга безопасности;
  • знание принципов работы протоколов и форматов передачи данных на различных уровнях OSI, их защиты и шифрования;
  • понимание принципов работы SIEM, методов сбора и обработки событии и способов детекции вредоносной активности;
  • навыки программирования на Python;
  • знания SQ.