Аналитик SOC

Открыта вакансия "аналитик" в г. Москва.Обязанности:Обязанности Разработка и тестирование новых правил детекции. Анализ false positive и улучшение существующих правил детекции Проведение аналитики и повышение complexity нормализации сообщении от источников Формирование требовании к фильтрации сообщении от источников и определение подхода и инструментария Анализ логов от различных источников событии ИБ, участие в разработке нормализаторов логов во внутренний формат SIEM. Моделирование действий атакующих (определение необходимых условий для атаки, идентификация результата атаки).Требования опыт работы на аналогичной позиции от 3-х лет; понимание принципов работы SIEM (нормализация, агрегация, корреляция) и опыт работы не менее чем с 2-мя различными SIEM; наличие проверенной базы правил нормализации/парсинга сообщении от различных источников событии ИБ и правил детекции инцидентов ИБ; владение методологией определения Severity инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC; владение методологией описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC; навыки конфигурирования Windows и Linux систем, Active Directory; понимание основных способов аутентификации в ОС, SSO и подходов к настройке мониторинга безопасности; знание принципов работы протоколов и форматов передачи данных на различных уровнях OSI, их защиты и шифрования; понимание принципов работы SIEM, методов сбора и обработки событии и способов детекции вредоносной активности; навыки программирования на Python; знания SQ