Аналитик информационной безопасности (SOC)

• анализ событий из источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента;

• анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;

• выбор в инфраструктуре защищаемого объекта набора источников и настройка форматов логирования, необходимых для обеспечения эффективного мониторинга;

• совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);

• разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил.

Социальный пакет

В условиях работы и компенсациях работодатель указал: медицинское обслуживание, условия для приема пищи во время перерыва.

Опыт и навыки:

• администрирования ОС Windows/Unix;

• работы по направлению мониторинга информационной бехопасности, либо расследования инцидентов ИБ;

• работы с контейниризацией на основе Docker/ELK стек/Grafana стек/Prometheus;

• работы с системами мониторинга;

организации процесса мониторинга инфраструктуры.

Знания:

• сетевых технологий, архитектур основных семейств ОС;

• автоматизации задач с помощью скриптовых языков (bash/python/powershell);

• типовых угроз и уязвимостей, их классификации и метрик.