Аналитик SOC (L1, L2) / Специалист по информационной безопасности

Москва, Большая Ширяевская улица, 11

Метро: Сокольники

Показать контакты

Описание вакансии

Обязанности:

Мониторить события информационной безопасности
Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании
Генерировать отчеты
Работать с системами информационной безопасности (SIEM, SOAR/IRP)
Регистрировать инциденты ИБ и доводить их до закрытия
Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
Разработка новых сценариев выявления инцидентов в SIEM
Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов
Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры
Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация

Требования:

Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.)
Опыт работы с SIEM
Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности
Уверенное знание сетевых технологий
Знание операционных систем Windows/Linux на уровне администратора
Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
Понимание классификации современного вредоносного ПО
Опыт работы с различным СЗИ в качестве источников
Опыт анализа логов от различных систем
Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain
Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.