Аналитик SOC для Информационная Безопасность

Что за роль

В этой роли вы будете заниматься разработкой сценариев угроз в области информационной безопасности. Основной задачей будет анализ лог-файлов и сетевого трафика, а также работа с SIEM-системами, такими как Arcsight и Splunk. Что предстоит делать: • Анализировать и обрабатывать инциденты информационной безопасности; • Разрабатывать и внедрять правила корреляции для SIEM-систем; • Работать со стеком ELK (ElasticSearch, Kibana, Logstash) для детектирования угроз; • Проводить forensic-анализ артефактов инцидентов; • Синхронизироваться с другими подразделениями для улучшения защиты.

Что важно знать

Эта позиция предполагает активное взаимодействие с командой и требует уверенных знаний в области операционных систем и сетевой безопасности. Опыт работы с виртуализацией и контейнеризацией будет плюсом, а также знание языков программирования, таких как Python и Go, для написания правил и сигнатур.

О компании Т1

Компания Т1 занимается информационной безопасностью и предлагает широкий спектр услуг в данной области.