Вакансия: Ведущий специалист SOC
Описание вакансии
Вас ждет увлекательное путешествие в мир информационной безопасности! Если вы готовы стать частью команды, которая стоит на страже цифровой безопасности, то эта вакансия для вас. Мы ищем Ведущего специалиста SOC, который будет развивать и сопровождать техническую платформу сбора и анализа событий информационной безопасности, а также участвовать в управлении инцидентами.
Обязанности:
- Развитие и сопровождение технической платформы сбора и анализа событий информационной безопасности.
- Развитие процесса управления инцидентами информационной безопасности (SIEM, SOAR).
- Организация автоматизации процессов реагирования на инциденты ИБ (плейбуки в SOAR).
- Участие в процессе управления инцидентами информационной безопасности.
Требования:
- Понимание актуальных угроз ИБ, мер противодействия и способов выявления.
- Понимание принципов работы типовых технических решений обеспечения ИБ;
- Опыт написания скриптов (Python, PowerShell);
- Базовые знания ОС Windows Server (c 2008 и выше) и ОС Linux: RHEL, Ubuntu, Debian, CentOS;
- Знание английского языка (выше среднего уровня).
- Знание инструментов SIEM и SOAR (будет плюсом).
