SOC Аналитик (Информационная безопасность)

SOC Аналитик по информационной безопасности.

Локация: Удаленная работа.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ICL Services.

Обязанности:
• Принимать участие в расследовании нетиповых инцидентов ИБ с использованием SIEM;
• Участие в разработке новых, доработка и оптимизация существующих корреляционных правил;
• Участие как линия эскалации для критичных инцидентов и комплексных атак;
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
• Минимизация и фильтрация ложно-положительных срабатываний в SIEM;
• Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников;
• Разработка планов реагирования на инциденты ИБ (playbook-и);
• Контроль покрытия детектирования инфраструктуры, подключение источников событий;
• Ведение базы знаний в рамках своей работы;
• Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting);
• Документирование сценариев обнаружения и реагирования.

Требования:
• Опыт работы аналитиком SOC;
• Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»;
• Опыт работы с SIEM системами (KUMA или другие), написание правил корреляции;
• Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, Diamond-модель);
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать;
• Опыт написания корреляционных правил согласно концепции "Piramid of Pain"
• Опыт работы, знание концепций обеспечения защищенности ОС Windows и Linux;
• Базовый опыт работы с СЗИ (IDS\WAF\NGFW\AV\EDR);
• Знание инфраструктурных сервисов и протоколов (DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.);
• Опыт разработки скриптов (Python, Powershell, Bash).

✈ Показать контакты

#Удаленка #SOC