Вакансии в ИБ | infosec

SOC Engineer.

Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.

Обязанности:
• Конфигурация системы в части интеграции с источниками событий ИБ;
• Конфигурация системы в части интеграции с внешними системами (получение контекстной информации, автоматизация реагирования);
• Разработка и доработка нормализации и фильтрации телеметрии;
• Внедрение механизмов/правил детектирования;
• Доработка правил корреляции с учетом особенностей инфраструктуры;
• Внедрение сценариев обработки и реагирования на инциденты;
• Мониторинг показателей и здоровья системы;
• Обновление и сопровождение системы и ее компонентов;
• Реализация требований по обеспечению собственной безопасности системы (включая рекомендации по устранению уязвимостей);
• Поддержка Технического руководителя в части предоставления информации по здоровью системы, а также по возможностям оптимизации;
• Документирование конфигурации, интеграций и инструкций по настройке системы;
• Создание и сопровождение тестового стенда системы.

Требования:
• Опыт внедрения SIEM в крупных организациях (от 3-х проектов);
• Опыт внедрения SOAR, в части интеграций и рабочего процесса по управлению инцидентами ИБ;
• Понимание способов атак и методов их обнаружения;
• Знание различных методов журналирования событий ИБ, форматов событий, а также способов их централизованного сбора;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт разработки нормализаторов SIEM;
• Опыт разработки сценариев детектирования атак;
• Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.);
• Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.);
• Опыт администрирования ОС семейства Linux и Windows;
• Английский (на уровне чтения/написания технической документации).

👨🏻‍💻 Откликнуться.

#Удаленка #SOC

❤11👍4🤮2🤩1

www.tgoop.com/infosec_work/2004

2.81K viewsOct 22, 2024 at 07:02

SOC Engineer.

Локация: Удаленная работа.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.

Обязанности:
• Конфигурация системы в части интеграции с источниками событий ИБ;
• Конфигурация системы в части интеграции с внешними системами (получение контекстной информации, автоматизация реагирования);
• Разработка и доработка нормализации и фильтрации телеметрии;
• Внедрение механизмов/правил детектирования;
• Доработка правил корреляции с учетом особенностей инфраструктуры;
• Внедрение сценариев обработки и реагирования на инциденты;
• Мониторинг показателей и здоровья системы;
• Обновление и сопровождение системы и ее компонентов;
• Реализация требований по обеспечению собственной безопасности системы (включая рекомендации по устранению уязвимостей);
• Поддержка Технического руководителя в части предоставления информации по здоровью системы, а также по возможностям оптимизации;
• Документирование конфигурации, интеграций и инструкций по настройке системы;
• Создание и сопровождение тестового стенда системы.

Требования:
• Опыт внедрения SIEM в крупных организациях (от 3-х проектов);
• Опыт внедрения SOAR, в части интеграций и рабочего процесса по управлению инцидентами ИБ;
• Понимание способов атак и методов их обнаружения;
• Знание различных методов журналирования событий ИБ, форматов событий, а также способов их централизованного сбора;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт разработки нормализаторов SIEM;
• Опыт разработки сценариев детектирования атак;
• Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.);
• Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.);
• Опыт администрирования ОС семейства Linux и Windows;
• Английский (на уровне чтения/написания технической документации).

👨🏻‍💻 Откликнуться.

#Удаленка #SOC

BY Вакансии в ИБ | infosec