Руководитель направления архитектуры SOC

Чем предстоит заниматься:

• созданием и развитием сервисов SOC;
• формированием IR команды;
• организацией написания новых сценариев и правил реагирования для SOAR Security Vision;
• внедрением процессов автоматизации SOC;

• координацией работы команды при реагировании на инциденты;

• внедрением новых методик и инструментов реагирования;

• координацией с другими подразделениями;

• контролем соблюдения сроков реагирования;

• разработкой сценариев реагирования на сложные инциденты;

• участием в расследованиях инцидентов;

• развитие направлений Threat Intelligence, Forensics.

Чего мы ждем от тебя:

• высшее техническое образование;
• знание сетевых протоколов, ОС (Windows/Linux), командной строки;
• опыт работы с SIEM, IDS/IPS, FW, EDR;
• опыт анализа логов и трафика;
• опыт работы с SIEM (ELK, PT SIEM, KUMA, Splunk, QRadar и т.д.);
• опыт анализа трафика (Wireshark, PT NAD, Suricata);
• практические навыки разработки контента для SIEM;
• Incident Response, Threat Hunting;
• знание киберугроз (Malware, Ransomware, Phishing, DDoS, APT);
• понимание этапов кибератак (Cyber Kill Chain, MITRE ATT&CK);
• знание классификации вредоносного ПО (вирусы, трояны, черви, руткиты);
• знание методов обхода средств защиты (Evasion Techniques);
• понимание сетевой безопасности (Firewall, IDS/IPS, VPN);
• знание техник социальной инженерии.