Специалист центра мониторинга ИБ (1 линия SOC)

Чем предстоит заниматься: мониторингом и расследованием инцидентов в рамках SOC L1 24*7 c 01.11.2022; разработкой правил корреляции/сценариев выявления инцидентов ИБ; анализом выявленных инцидентов; участием в разработке сценариев реагирования (playbook); согласованием заявок в рамках ИБ (Service Desk); построением целевой технической архитектуры систем SOC. Чего мы ждем от тебя: базовые знания написания скриптов (C++, python, bash, PS, cmd.); опыт работы с Windows/Linux системами; умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; обучение у вендора по основным SIEM системам (Splunk/Qradar/ArcSight/FortiSIEM/PT SIEM); углубленные знания по SIEM, ELK Stack, OWASP; опыт работы с СЗИ (SIEM, NGFW,IDS/IPS). Мы предлагаем: График 2/2 (день, ночь, отсыпной, выходной).