SOC Analyst

1. Участвует в разработке процессов управления информационной безопасностью

2. Мониторит, выявляет, регистрирует, реагирует, расследует и локализует события и инциденты информационной безопасности

3. Проводит проактивный поиск и изоляцию сложных угроз и скрытой активности, которые не выявили существующие средства защиты информационной безопасности

4. Оповещает руководителя информационной безопасности о выявленных инцидентах ИБ, согласно требованиям SLA

5. Анализирует журналы регистрации событий ОС, сетевого оборудования, СУБД, приложений и т.п.

6. Администрирует ключевые проекты: SIEM, SOAR, настройка политик и разработка соответствующих правил корреляции.

7. Использует новые данные об угрозах Threat intelligence (IOCs, обновление правил корреляции, перспективные киберугрозы и

т.д.).

Требования:

• Образование: Высшее, техническое (Информационная безопасность, ИТ, Телеком)

• Стаж работы: более 3 лет в области информационных технологий

• Опыт внедрения и администрирования SIEM (QRadar, Splunk) и других систем защиты

• Умение работать с Linux на уровне администратора

• Знание скриптовых языков, например Python, Bash

• Опыт работы с NGFW одного из мировых производителей: Cisco, Check Point, Palo Alto

• Опыт работы с одной из платформ виртуализации: KVM, VMware, Hyper-V