Руководитель направления мониторинга / SOC

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
Управление инцидентами информационной безопасности;
Разработка новых и корректировка действующих сценариев реагирования;
Подготовка аналитических отчетов и рекомендаций по результатам расследования инцидентов;
Контроль выполнения мероприятий по результатам расследования инцидентов;
Улучшение рабочих процессов команды, обучение и развитие членов команды, формирование графиков работы дежурной смены;
Улучшение процессов мониторинга событий и управления инцидентами;
Участие в развитии SIEM\SOAR-решений;
Координировать действия с владельцами информационных систем по проводимым работам в рамках проведения расследований.

ЧТО ДЛЯ НАС ВАЖНО:
Опыт работы в области ИБ от 3 лет;
Понимание технической архитектуры и процессов SOC;
Знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования;
Опыт работы с SIEM и SOAR системами;
Опыт разработки сценариев реагирования на инциденты ИБ;
Опыт использования скриптовых языков и регулярных выражений
(python, powershell);
Опыт использования auditd, sysmon;
Знание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10;
Опыт работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.);
Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.