SOC — это команда, состоящая по большей части из аналитиков по безопасности, в задачи которой входит обнаружение и анализ инцидентов кибербезопасности, оперативное реагирование, предотвращение возникновения и составление отчетности.

Ждем талантливых ребят, кому интересно погрузиться в мир кибербезопасности с дружной командой и новейшими технологиями.

​​​​​Ключевые задачи:

• Мониторинг и анализ событий / инцидентов ИБ в SIEM компании;

• Установка агентов / конфигурация в рамках масштабирования SIEM в компании;

• Фильтрация и корреляция ложных срабатываний событий и правил, выявления инцидентов в используемой SIEM системе;

• Ведение журнала инцидентов ИБ;

• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;

• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;

• Участие в разработке новых сценариев выявления инцидентов ИБ и правил корреляции в SIEM.

Чего мы ждем:

• Знание стека TCP/IP, сетевых технологий эталонной модели OSI;

• Знание операционных систем Windows/Linux, виртуализации, домен контроллера, веб-серверов, сетевых устройств;

• Знания принципов работы архитектуры сбора, хранения и обработки лог событий в ИС;

• Знание современных тактик и техник атакующих, основных векторов атак на корпоративную инфраструктуру, способы их обнаружения и противодействия;

• Понимание классификации современного вредоносного ПО;

• Опыт работы с SIEM решениями;

• Опыт анализа лог событий на уровне модели OSI;

• Будет дополнительным преимуществом наличие профильных сертификаций (SANS, Offensive Security, eLearnSecurity, EC-Council).