Старший специалист по киберзащите (SOC)

Опыт работы в области кибербезопасности, операций SOC, инженерии обнаружения, реагирования на инциденты, охоты на угрозы или связанных областях киберзащиты от 4 лет. Глубокое понимание операций безопасности предприятия, стратегий киберзащиты, методологий атак, угроз, участников угроз и структур реагирования на инциденты. Практический опыт работы с корпоративными платформами безопасности, такими как SIEM, SOAR, EDR/XDR, IDS/IPS, платформы разведки угроз и связанные технологии безопасности. Опыт проектирования, внедрения и улучшения архитектуры мониторинга безопасности, случаев использования обнаружения и рабочих процессов реагирования на инциденты. Сильные знания в области инженерии обнаружения, анализа журналов, телеметрии безопасности и разработки корреляционных правил. Опыт работы с методологиями охоты на угрозы, техниками противников и практиками обнаружения, основанными на разведывательных данных о угрозах. Знания принципов архитектуры безопасности в локальных, облачных, гибридных и корпоративных средах. Опыт управления уязвимостями, оценки безопасности и процессов проверки контроля безопасности. Знакомство с концепциями автоматизации и оркестрации в операциях SOC и киберзащиты. Понимание безопасных рамок и стандартов, таких как NIST CSF, MITRE ATT&CK, ISO 27001, PCI-DSS и связанных нормативных требований. Сильные аналитические, решение проблем, коммуникационные навыки и управление заинтересованными сторонами. Соответствующие сертификаты в отрасли, такие как GCIA, GCIH, GMON, BTL2, CISSP, CEH или аналогичные сертификаты считаются преимуществом.