SOC Analyst at Kcell — NeverHard

Обязанности: 1. Участвует в разработке процессов управления информационной безопасностью 2. Мониторит, выявляет, регистрирует, реагирует, расследует и локализует события и инциденты информационной безопасности 3. Проводит проактивный поиск и изоляцию сложных угроз и скрытой активности, которые не выявили существующие средства защиты информационной безопасности 4. Оповещает руководителя информационной безопасности о выявленных инцидентах ИБ, согласно требованиям SLA 5. Анализирует журналы регистрации событий ОС, сетевого оборудования, СУБД, приложений и т.п. 6. Администрирует ключевые проекты: SIEM, SOAR, настройка политик и разработка соответствующих правил корреляции. 7. Использует новые данные об угрозах Threat intelligence (IOCs, обновление правил корреляции, перспективные киберугрозы и т.д.). Требования: Образование: Высшее, техническое (Информационная безопасность, ИТ, Телеком) Стаж работы: более 3 лет в области информационных технологий Опыт внедрения и администрирования SIEM (QRadar, Splunk) и других систем защиты Умение работать с Linux на уровне администратора Знание скриптовых языков, например Python, Bash Опыт работы с NGFW одного из мировых производителей: Cisco, Check Point, Palo Alto Опыт работы с одной из платформ виртуализации: KVM, VMware, Hyper-V