Вам предстоит:

Мониторинг событий безопасности с использованием Wazuh и MaxPatrol SIEM;
Анализ и классификация инцидентов ИБ, определение их критичности;
Реагирование на инциденты уровня L1 в соответствии с регламентами SOC и playbook;
Настройка и обновление правил детектирования в Wazuh;
Взаимодействие с другими отделами для уточнения контекста инцидентов;
Ведение журналов инцидентов, формирование отчётов и документирование процессов;
Участие в улучшении процессов мониторинга, корреляции и реагирования;
Своевременное эскалация критических инцидентов руководству;
Выполнение задач в рамках компетенции аналитика SOC по указанию руководителя;
Поддержание актуальных знаний в области кибербезопасности и используемых технологий.

Мы ожидаем:

Знание основ информационной безопасности, сетевых технологий и архитектуры SOC;
Опыт работы с SIEM-системами, в частности Wazuh/MP10;
Умение настраивать правила, корреляции и дашборды в Wazuh/MP10;
Навыки анализа логов, событий безопасности и инцидентов в Wazuh/MP10;
Базовые знания по реагированию на инциденты (IR) и следование playbook;
Понимание современных киберугроз, методов атак (MITRE ATT&CK) и средств защиты;
Опыт работы с системами мониторинга, EDR, IDS/IPS, сетевыми фильтрами;
Знание нормативных требований в области ИБ (ФЗ-152, ISO 27001, ПДн);
Аналитическое мышление, внимательность, умение работать в режиме многозадачности;
Готовность к работе в сменном графике при необходимости;
Умение документировать процессы, инциденты и формировать отчёты.

Условия:

Похожие вакансии

Аналитик SOC L1