Инженер SOC

Задачи:

• мониторинг и анализ событий информационной безопасности;

• развитие и сопровождение инфраструктуры SOC (SIEM, SOAR/IRP, EDR и др.);

• подключение новых источников данных в SIEM;

• участие в инвентаризации информационных активов;

• взаимодействие с внутренними командами и сервисами;

• документирование конфигураций, интеграций и инструкций;

• разработка и оптимизация правил нормализации и фильтрации телеметрии;

• внедрение и настройка механизмов детектирования;

• доработка правил корреляции с учетом инфраструктуры и ведение базы исключений;

• расследование и эскалация инцидентов ИБ.

Что мы ожидаем:

• хорошее знание операционных систем Linux или Windows;

• знание и понимание систем виртуализации и контейнеризации;

• владение скриптовыми языками (Bash, Python);

• навыки работы с регулярными выражениями;

• понимание тактик и техник MITRE ATT&CK;

• умение работать в команде и действовать самостоятельно.

Будет плюсом:

• опыт расследования инцидентов ИБ;

• опыт администрирования Windows и *nix систем;

• опыт работы инженером SOC;

• навыки сбора событий с инфраструктурных сервисов (MS AD, Windows, Linux, Endpoint и др.) и средств защиты (NGFW, WAF, AV, NTA, Sandbox и др.);

• глубокие знания и опыт работы с SIEM, SOAR, IRP, EDR, XDR;

• опыт работы с ELK-стеком.

Что мы предлагаем:

• комфортабельный офис в центре г. Бишкек;
• корпоративную мобильную связь;
• пятидневную рабочую неделю, 9:00-18:00 ч.

Кандидаты, соответствующие требованиям данной вакансии, будут приглашены на собеседование.