SOC Analyst (Cybersecurity)

TL;DR

Аналитик SOC (Cybersecurity): Разработка правил корреляции и сценариев выявления инцидентов ИБ сетевых устройств, мониторинг и расследование инцидентов в рамках SOC L2 с акцентом на анализ инцидентов и аудит сетевой инфраструктуры. Фокус на выявление и расследование сложных инцидентов ИБ, интеграцию NTA в SOC.

Локация: Москва, работа в офисе

Что делать

• Разрабатывать правила корреляции и сценарии выявления инцидентов ИБ сетевых устройств.
• Мониторить и расследовать инциденты в рамках SOC L2.
• Участвовать в разработке сценариев реагирования (playbook).
• Анализировать выявленные инциденты.
• Проводить аудит сетевой инфраструктуры.
• Интегрировать NTA (Positive PT NAD/Suricata) в SOC.

Требования

• Высшее техническое образование.
• Фундаментальные знания ИБ, Linux, Windows, Network.
• Опыт администрирования сетевого оборудования Cisco и МСЭ (Cisco, CheckPoint, Palo Alto, Positive и др.).
• Опыт работы с 802.1x, Cisco ISE, Huawei NAC.
• Умение анализировать журналы регистрации событий СЗИ, ОС, сетевого оборудования, СУБД.
• Опыт работы с SIEM системами.