Основные задачи:
-
Разворачивание системы мониторинга безопасности на базе OpenSearch/OSSIM
-
Мониторинг и оперативное реагирование на DDoS-атаки, оперативное принятие решений по их подавлению;
-
Консультации команды тех поддержки платформы по вопросам доступности ресурсов, текущим атакам и их типам в части ИБ;
-
Определение правил сбора событий безопасности с инфраструктуры;
-
Осуществление мониторинга событий ИБ;
-
Реагирование на инциденты ИБ;
-
Решение инцидентов ИБ в рамках компетенций или своевременная эскалация;
-
Анализ сетевого трафика на всех уровнях;
-
Изучение новых методов и инструментария атак (обучение в процессе работы);
-
Установка различных решений в тестовой среде, тестирование интеграции этих решений в систему защиты;
-
Автоматизация рутинных задач;
-
Наполнение базы знаний;
-
Участие в развитии продукта и взаимодействие с группами разработки.
Возможный опыт и навыки:
-
Опыт администрирования ОС Windows, Linux/Unix
-
Знание сетевых протоколов и принципов их работы
-
Опыт работы инженером в SOC
-
Знания о событиях безопасности необходимых для автоматизированного анализа с помощью SIEM
-
Навыки написания правил для SIEM
