Senior SOC engineer

Туту

• Уровень дохода не указан
• Опыт работы: Более 6 лет
• Полная занятость

Обязанности:

— Совершенствование эффективности инструментов и процессов SOC и Incident Response, непосредственное участие в процессах.

— Разработка и развитие внутренних инструментов по автоматизации.

— Техническое лидерство команды, менторство и развитие остальных членов команд.

Требования:

— Опыт работы в SIEM-системах или ELK-стеке, опыт работы на L1-L3, разработки новых детектов.

— Умение анализа журналов системного и прикладного ПО, автоматизации своей деятельности.

— Знание актуальных TTP атакующих, подходов по их обработке (в частности, MITRE ATT&CK).

— Опыт работы с различными решениями по безопасности, понимание практик и подходов по обеспечению безопасности ОС (Windows или Linux), прикладного ПО, сетей и т.д.

https://hh.ru/vacancy/127184908