Вакансия Аналитик SOC (SIEM)

Будет преимуществом:

• Опыт работы с различными СЗИ, в частности АВПО, FW, IDS, WAF, NTA, EDR;


• Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEM-системы;


• Знание скриптовых языков программирования;


• Опыт взаимодействия с внешними заказчиками.

• Место работы: Нижегородская область, Кстовский район, Афонино деревня

1. Выполнение задач выделенного аналитика по закрепленным заказчикам JSOC:

• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;


• Участие в реагировании на высококритичные инциденты ИБ;


• Выявление аномальной активности, Threat Hunting;


• Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ.

• Изучение новых типов источников событий ИБ;


• Изучение новых векторов атак и способов их детектирования;


• Разработка сценариев выявления инцидентов ИБ, оптимизация существующих сценариев;


• Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.