SOC инженер

Что предстоит делать:

• разрабатывать и актуализировать правила детектирования инцидентов ИБ — управлять контентом в SIEM-системе для своевременного выявления угроз.
• создавать и обновлять правила аудита для операционных систем (Windows/Linux) и средств защиты информации (СЗИ).
• составлять и поддерживать в актуальном состоянии плейбуки/инструкции по реагированию на инциденты информационной безопасности.
• участвовать в расследовании нетиповых инцидентов ИБ, помогая выявлять первопричины и векторы атак.
• выполнять ретроспективный анализ событий и вести проактивный поиск следов компрометации инфраструктуры

Что мы ожидаем от кандидата:

• опыт работы в SOC не менее 2 лет в одной из областей: мониторинг ИБ, расследование инцидентов, построение и улучшение систем мониторинга (SIEM, IRP, SOAR).
• реальный опыт разработки контента для SIEM — умение создавать эффективные правила корреляции.
• навыки анализа журналов событий в различных системах: операционные системы, средства защиты информации, сетевое оборудование, прикладное ПО.
• знание и практический опыт работы со средствами защиты информации, такими как IPS, NGFW, MailSecurity, Antivirus, EDR и аналогичными решениями.
• умение автоматизировать рутинные задачи с помощью скриптовых языков: bash, python, powershell.

Мы предлагаем:

• работу в аккредитованной ИТ-компании
• ДМС с первого дня работы
• шаг в космос - для тех, кто вдохновлен идеей покорения космоса и мечтает быть к этому причастным
• гибридный или удаленный формат работы;
• оформление в соответствии с ТК РФ;
• конкурентный уровень заработной платы - на уровне лидеров ИТ/телеком-индустрии.