Вакансия: Специалист по информационной безопасности (SOC)
Описание вакансии
Вас ждет увлекательное путешествие в мир информационной безопасности! Если вы готовы стать частью команды, которая стоит на страже цифровой безопасности, то эта вакансия для вас. Мы ищем Ведущего специалиста SOC, который будет развивать и сопровождать техническую платформу сбора и анализа событий информационной безопасности, а также участвовать в управлении инцидентами
Обязанности:
- Развитие и сопровождение технической платформы сбора и анализа событий информационной безопасности;
- Развитие процесса управления инцидентами информационной безопасности (SIEM, SOAR);
- Организация автоматизации процессов реагирования на инциденты ИБ (плейбуки в SOAR);
- Участие в процессе управления инцидентами информационной безопасности
Требования:
- Понимание актуальных угроз ИБ, мер противодействия и способов выявления;
- Понимание принципов работы типовых технических решений обеспечения ИБ;
- Опыт написания скриптов (Python, PowerShell);
- Базовые знания ОС Windows Server (c 2008 и выше) и ОС Linux: RHEL, Ubuntu, Debian, CentOS;
- Знание инструментов SIEM и SOAR (будет плюсом)
