SOC Expert
Город:
Москва
Занятость:
Полная занятость
Компания "Лаборатория Касперского"
В нашей команде Эксперт SOC осуществляет поиск и анализ релевантных угроз ИБ с целью создания и настройки автоматизированной логики детектирования, а также участвует в расследовании наиболее критичных инцидентов.
Вам предстоит:
- Участие во внешних проектах по SOC направлению
- Формирование и сопровождение бэклога задач по разработке логики детектирования
- Разработка логики детектирования атак (SIEM/XDR/EDR)
- Анализ отчетов по актуальным угрозам и APT группировкам
- Разработка тестов для эмуляции атак и верификации детектирования
- Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks в тч в XDR)
- Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting)
- Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка roadmap
- Мониторинг показателей логики детектирования атак
- Периодический пересмотр логики детектирования атак
- Минимизация ложноположительных срабатываний правил в SIEM/XDR/EDR
- Доработка некорректно работающих правил корреляции
- Участие как линии эскалации для критичных инцидентов и комплексных атак
- Поддержка Технического руководителя в части предоставления информации по показателям логики детектирования, а также по возможностям оптимизации
- Подготовка тренингов и проведение обучений для различных ролей SOC
- Документирование сценариев обнаружения и реагирования
Будет плюсом:
- Опыт работы аналитиком SOC
- Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»
- Понимание способов атак и методов их обнаружения
- Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort)
- Опыт разработки сценариев детектирования атак на уровне эксперта
- Опыт работы с правилами детектирования в формате Sigma
- Опыт работы с системами журналирования IT-систем и СЗИ
- Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.)
- Опыт работы с BAS (Breach Attack Simulation)
- Понимание функциональных возможностей инфраструктуры
- Опыт администрирования ОС семейства Linux и Windows
- Знание концепций обеспечения защищенности ОС Windows и Linux
- Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.)
- Английский (на уровне чтения технической литературы)/(написание проектной и продуктовой документации)
16 Мая
Специалист по информационной безопасности в команду SOC
Москва
Компания "Туту.ру" Мы в Туту делаем крупнейший в России онлайн-сервис путешествий. На Туту есть точное расписание и билеты для самолётов,...
21 Мая
Senior Python Tech Lead / Vibe coding expert
Москва
от 250 000 руб.
Компания "RedLab" RedLab — глобальная ИТ-компания. Мы входим в международный холдинг Litota Group и предоставляем экспертизу для реализации...
21 Мая
Начальник отдела расследования инцидентов (SOC, 2 линия)
Москва
Компания "ОТП Банк, АО (OTP bank)" Чем предстоит заниматься: Руководство расследованием инцидентов ИБ, выявленных 1-й линией SOC:...
16 Мая
Москва
Компания "Яндекс" Защита данных миллионов пользователей Яндекса — важная задача, и один из её аспектов — контроль внутренних рисков...
16 Мая
Аналитик отдела мониторинга информационной безопасности (SOC)
Москва
Компания "Spice Agency" Организация сети продажи перевозок и других дополнительных услуг перевозчиков — участников Системы взаиморасчётов на...
Вакансия размещена в отрасли