Старший специалист по киберзащите (SOC)

Опыт работы 4+ года в области кибербезопасности, операций SOC, инженерии обнаружения, реагирования на инциденты, охоты за угрозами или других смежных областях киберзащиты. Глубокое понимание операций по обеспечению безопасности предприятия, стратегий киберзащиты, методологий атак, угроз и рамок реагирования на инциденты. Практический опыт работы с платформами безопасности предприятия, такими как SIEM, SOAR, EDR/XDR, IDS/IPS, платформы разведки угроз и другими связанными технологиями безопасности. Опыт проектирования, внедрения и улучшения архитектур мониторинга безопасности, случаев использования обнаружения и рабочих процессов реагирования на инциденты. Глубокие знания в инженерии обнаружения, анализе логов, телеметрии безопасности и разработке правил корреляции. Опыт работы с методологиями охоты за угрозами, техниками противника и практиками обнаружения, основанными на разведке угроз. Знания принципов архитектуры безопасности в локальных, облачных, гибридных и корпоративных средах. Опыт в управлении уязвимостями, оценке безопасности и процессах валидации средств безопасности. Знания по автоматизации и оркестрации в рамках SOC и операций киберзащиты. Понимание рамок и стандартов безопасности, таких как NIST CSF, MITRE ATT&CK, ISO 27001, PCI-DSS и связанных нормативных требований. Сильные аналитические, проблемно-решающие, коммуникативные навыки и управление заинтересованными сторонами. Соответствующие сертификаты в области, такие как GCIA, GCIH, GMON, BTL2, CISSP, CEH или аналогичные, считаются преимуществом.