Аналитик процессов в SOC

Описание

Знание и понимание основ архитектуры современных корпоративных инфраструктур; Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT CK, TTP) в части векторов атак и защиты от них; Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях; Опыт расследования инцидентов ИБ; Понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системах; Умение корректно интерпретировать различные события и выделять наиболее важную информацию; Понимание IRP, SOAR и SIEM систем; Навыки программирования на Python, Golang или любом другом скриптовом языке для разработки сценариев реагирования.

Обязанности

Разработка плейбуков для системы управления инцидентами (IRP); Разработка сценариев реагирования для системы оркестрации событий информационной безопасности (SOAR); Разработка, актуализация и адаптация процессов мониторинга и реагирования для Security Operations Center (SOC); Адаптация плейбуков, сценариев и процессов под конкретных заказчиков SOC; Разработка, актуализация и внедрение новых правил нормализации, корреляции, обогащения в SIEM системах; Участие в расследовании инцидентов информационной безопасности;