sysops engineer

Описания нет

• Мониторить оповещения из разных систем, сортировать и расследовать угрозы;
• Проводить полный цикл реагирования на инциденты: обнаружение, анализ, сдерживание, устранение, восстановление;
• Выявлять ложные срабатывания, эскалировать реальные угрозы, давать рекомендации по устранению;
• Анализировать логи из разных систем (ОС, приложения, сеть, облако) для расследований;
• Сотрудничать с командами DevOps, IT и разработки для устранения уязвимостей и неправильных настроек;
• Участвовать в управлении уязвимостями: сканирование, приоритизация, координация с командами;
• Следовать и улучшать плейбуки SOC и стандартные процедуры;
• Вести документацию и отчеты по инцидентам, расследованиям и событиям безопасности;
• Следить за новыми угрозами, уязвимостями и технологиями безопасности.

• Опыт работы с платформами SIEM: написание и настройка правил обнаружения, прием логов, рабочие процессы расследования;
• Опыт работы в среде Security Operations Center (SOC);
• Сильный опыт с решениями EDR/XDR: сортировка оповещений, расследование, определение масштаба, устранение инцидентов;
• Опыт с технологиями предотвращения утечек данных (DLP) и их эксплуатация;
• Практический опыт сортировки оповещений безопасности, выявления ложных срабатываний, эскалации или устранения реальных угроз;
• Участие в полном цикле реагирования на инциденты: обнаружение, анализ, сдерживание, устранение, восстановление;
• Понимание процессов реагирования на инциденты и умение следовать или улучшать плейбуки;
• Опыт управления уязвимостями: сканирование, приоритизация, координация устранения;
• Умение читать и анализировать логи из разных систем;
• Будет плюсом опыт с облачными средами, знание Kubernetes и контейнеризированных приложений, знакомство с финтех-доменом.

• Условий в вакансии нет