SOC Engineer (XDR content)

Инженер SOC осуществляет реализацию технических задач, связанных с конфигурацией, сопровождением и оптимизацией системы мониторинга SOC.

• Разработка логики детектирования атак (SIEM/XDR/EDR)
• Анализ отчетов по актуальным угрозам и APT группировкам для формирования беклога разработки логики детектирования
• Внедрение сценариев обработки и реагирования на инциденты (XDR)
• Доработка нормализаторов телеметрии XDR/SIEM
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка roadmap
• Доработка некорректно работающих правил корреляции
• Создание и сопровождение тестового стенда системы/полигона/сред для верификации детектирования SOC
• Разработка тестов для эмуляции атак и верификации детектирования
• Участие во внешних проектах по SOC направлению технических оценок

• Опыт внедрения SIEM в крупных организациях (от 3-х проектов)
• Опыт внедрения SOAR, в части интеграций и рабочего процесса по управлению инцидентами ИБ
• Понимание способов атак и методов их обнаружения
• Знание различных методов журналирования событий ИБ, форматов событий, а также способов их централизованного сбора
• Опыт настройки журналирования IT-систем и СЗИ
• Опыт разработки нормализаторов SIEM
• Опыт разработки сценариев детектирования атак
• Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.)
• Опыт администрирования ОС семейства Linux и Windows
• Английский (на уровне чтения/написания технической документации)/Русский