Инженер информационной безопасности (SOC)

Развитие системы управления инцидентами ИБ в компании (основные задачи):

• поддержка и развитие кластера SIEM (мы используем ELK Stack);
• подключение источников данных к SIEM;
• настройка правил корреляции и инструментальных панелей в SIEM системе.

Прочие задачи:

• поддержание работоспособности инфраструктуры агентов osquery;
• разработка мониторингов osquery;
• разработка правил мониторинга для агентов sysmon;
• разработка конфигурации auditd.

• знание ELK Stack;
• хорошие знания ОС Linux систем;
• понимание технологий сбора журналов событий с различных информационных систем;
• понимание принципов работы SIEM и log management систем;
• хорошие знания в части сетевых технологий;
• умение программировать на скриптовых языках;
• умение общаться с людьми.