Аналитик/Инженер SOC

Чем предстоит заниматься:

• Исследование возможностей источника событий с точки зрения регистрируемых данных (потенциально полезных для мониторинга ИБ);
• Подготовка требований по интеграции с SIEM с источником в отношении сбора данных и потенциальных кейсов ИБ (входные артефакты для разработки);
• Взаимодействие с партнерами (различными производителями ПО в целях проработки интеграции с SIEM);
• Работа с командой разработки по направлению создания механизмов обработки событий и механизмов мониторинга инцидентов ИБ (уточнение требований);
• Участие в развитии направления (исследования новых технологий и оценка перспектив развития ПО в секторе ИТ/ИБ с целью потенциальной интеграции с продуктом класса SIEM).

Наши ожидания к кандидату:

• Опыт работы: желателен от 5 лет (в сфере ИТ/ИБ);
• Высшее техническое образование (приоритет профильному образованию);
• Понимание SIEM (желатен опыт в интеграциях с SIEM, понимание механизмов сбора событий (SQL (PL), API (RestFull API), XML, Syslog, SNMP, OPSEC, JSON, SCP (SSH), FTP));
• Опыт работы с Linux Server/Windows Server;
• Опыт работы с АСО;
• Опыт работы с CУБД (PostgreSQL/MS SQL;
• Опыт работы с инфраструктурными сервисами (DNS/DHCP/AD/NTP/SMTP, среда виртуализации, системы мониторирнга и резервирования, системы резервного копирования, CMDB и пр.)
• Понимание ИТ-технологий;
• Понимание клиент-серверных приложений;
• Навыки преобразования бизнес-требований в технические задачи.
  
  Будет плюсом:
• Опыт работы с Git;
• Опыт работы с СрЗИ (AV/DLP/FW/IPS&IDS/SOAR/IRP и пр.);
• Понимание принципов защиты АСУ ТП (с учетом мониторинга ИБ), наличие опыта работы по мониторингу АСУ ТП будет весомым преимуществом;
• Навыки работы с механизмами аудита на конечных устройствах;
• Понимание микросервисной архитектуры и навыки работы с Docker (K8S как доп. преимущество);
• Навыки работы с SQL;
• Навыки работы со скриптовыми языками программирования (Bash, PowerShell, Python, Curl и пр.);
• Опыт в написании кейсов ИБ (логическое описание сигнатур);
• Знания принципов, методов, техник и инструментов проведения современных компьютерных атак (понимание тактик и техник фреймворка MITRE);
• Знание основных нормативных требований Федерального законодательства и регуляторов в области защиты информации (ГОСТ, РД, НД, СТР-К, ISO/МЭК, приказы ФСТЭК, ФЗ, СТО, ФСБ, Роскомнадзор, Правительство);
• Наличие сертификатов по направлению ИТ/ИБ.