Самара
Московское шоссе 15
Московское шоссе 15
Чем предстоит заниматься
- Участвовать в расследованиях нетиповых инцидентов
- Разрабатывать и сопровождать все этапы жизненного цикла корреляционных правил
- Участвовать в разработке сценариев выявления угроз и их адаптации под инфраструктуру клиентов
- Развивать и автоматизировать реализуемые процессы
- Взаимодействовать с закрепленными за аналитиком клиентами в рамках профилирования корреляционных правил
- Подготавливать справочные материалы для команды SOC по корреляционному контенту
- Участвовать в разработке и актуализации документации для работы подразделения, ведение базы знаний
Что для этого нужно
- Высшее образование в IT или ИБ
- Опыт работы в качестве аналитика / инженера SOC, Threat Hunter, Threat Intel от 2-х лет
- Уверенное владение десктопными ОС семейства Windows, понимание принципов функционирование ОС семейства nix и серверных ОС семейства Windows
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
- Опыт работы с SIEM-системами (MP SIEM является преимуществом) — написание корреляционных правил, управление поступающими событиями (парсинг, нормализация, агрегация, хранение)
- Опыт работы со средствами защиты классов SOAR, FW, IPS\NTA, EDR, AV, DLP, почтовые шлюзы
- Знание организационных и технических способов и методов защиты информации
- Знание сетевых технологий и принципов организации локально-вычислительных сетей
- Знание принципов защиты корпоративных локальных вычислительных сетей
- Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач
- Знание английского языка (на уровне чтения технической литературы)
- Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня