Вакансия, компания
Локация
0
  1. Главная
  2. Работа в Москве
  3. SOC Expert

SOC Expert

Лаборатория Касперского
Москва Опыт работы от 3 лет Постоянная занятость Полный день
Поделиться

Описание

В нашей команде Эксперт SOC осуществляет поиск и анализ релевантных угроз ИБ с целью создания и настройки автоматизированной логики детектирования, а также участвует в расследовании наиболее критичных инцидентов.

Вам предстоит:

  • Участие во внешних проектах по SOC направлению
  • Формирование и сопровождение бэклога задач по разработке логики детектирования
  • Разработка логики детектирования атак (SIEM/XDR/EDR)
  • Анализ отчетов по актуальным угрозам и APT группировкам
  • Разработка тестов для эмуляции атак и верификации детектирования
  • Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks в тч в XDR)
  • Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting)
  • Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка roadmap
  • Мониторинг показателей логики детектирования атак
  • Периодический пересмотр логики детектирования атак
  • Минимизация ложноположительных срабатываний правил в SIEM/XDR/EDR
  • Доработка некорректно работающих правил корреляции
  • Участие как линии эскалации для критичных инцидентов и комплексных атак
  • Поддержка Технического руководителя в части предоставления информации по показателям логики детектирования, а также по возможностям оптимизации
  • Подготовка тренингов и проведение обучений для различных ролей SOC
  • Документирование сценариев обнаружения и реагирования

Будет плюсом:

  • Опыт работы аналитиком SOC
  • Опыт расследования инцидентов ИБ на уровне проведения root cause analysis
  • Понимание способов атак и методов их обнаружения
  • Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort)
  • Опыт разработки сценариев детектирования атак на уровне эксперта
  • Опыт работы с правилами детектирования в формате Sigma
  • Опыт работы с системами журналирования IT-систем и СЗИ
  • Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.)
  • Опыт работы с BAS (Breach Attack Simulation)
  • Понимание функциональных возможностей инфраструктуры
  • Опыт администрирования ОС семейства Linux и Windows
  • Знание концепций обеспечения защищенности ОС Windows и Linux
  • Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.)
  • Английский (на уровне чтения технической литературы)/(написание проектной и продуктовой документации)
Откликнуться
2 дня назад Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
Эксперт SIEM/SOC (Middle/Middle+)
  • ИНФОРМЗАЩИТА
  • Москва
... заниматься созданием и модернизацией SOC федеральных заказчиков, разработкой архитектурных ... и архитектуры технических средств SOC, включая решения класса SIEM ... обеспечивающих реализацию требований к создаваемым SOC; Проведение пилотных проектов демонстрации ...
15.12.2025
Security Services Expert
  • Лаборатория Касперского
  • Москва
... : Опыт в ИБ от 8 лет Опыт разработки и внедрения процессов, стратегии ИБ Опыт проектирования/внедрения/управления SOC или отдельных подразделений в крупных организациях Опыт проектирования комплексных систем защиты Понимание способов атак и методов их ...
22.12.2025
Аналитик SOC Специалист 3 линии SOC
270 000 - 300 000 руб.
  • ROSSKO
  • Москва
... EDR, тикетинг) для автоматизации процессов SOC. Наставничество и развитие команды L1 ... . Развитие и оптимизация технологического стека SOC: Тонкая настройка правил корреляции в ... и обновлении политик и процедур SOC, а именно формализация процессов реагирования ...
22.12.2025
270 000 - 300 000 руб.
Посмотреть все похожие вакансии