Аналитик SOC

Обязанности

• Выявление, анализ и обработка инцидентов ИБ

• Информирование о факте инцидента

• Запуск процессов реагирования

• Эскалация инцидентов на вышестоящие линии мониторинга

• Корректировка исключений и сценариев обнаружения атак

Общие требования

• Понимание принципов и опыт работы со средствами защиты информации: (NGFW), IDS\IPS, EDR, WAF, антивирусов и т. д. )
• Опыт эксплуатации, как минимум, одного из решений SIEM: ArcSight, QRadar, Splunk, MaxPatrol SIEM, KUMA и т. п.
• Понимание принципов функционирования сетевых технологий
• Опыт работы в SOC
• Опыт создания правил корреляции и доработки с целью снижения ложноположительных сработок
• Высшее техническое или физико-математическое образование (по направлению “Информационная безопасность”, Компьютерная безопасность”)

Требования к образованию

Адрес

Работодатель

Похожие вакансии