description
Описание вакансии
Аналитик SOC (L3).
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Задачи:
• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений;
• Разработка и улучшение контролей для выявления инцидентов ИБ в SIEM системе;
• Разработка механизмов, отчетов, панелей в SIEM системе;
• Поиск и выявление аномальной активности, Threat Hunting;
• Мониторинг актуальных угроз информационной безопасности.
Требования:
• Знание и понимание основ архитектуры современных корпоративных инфраструктур;
• Опыт работы с СЗИ (SIEM, AV, EDR, NGFW, IDS\IPS, WAF);
• Опыт написания правил по поиску и корреляции событий в SIEM-системах;
• Опыт проведения расследований различных инцидентов ИБ;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).
✈
#Удаленка #SOC
Локация: Удаленная работа.
Уровень: Middle.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Задачи:
• Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений;
• Разработка и улучшение контролей для выявления инцидентов ИБ в SIEM системе;
• Разработка механизмов, отчетов, панелей в SIEM системе;
• Поиск и выявление аномальной активности, Threat Hunting;
• Мониторинг актуальных угроз информационной безопасности.
Требования:
• Знание и понимание основ архитектуры современных корпоративных инфраструктур;
• Опыт работы с СЗИ (SIEM, AV, EDR, NGFW, IDS\IPS, WAF);
• Опыт написания правил по поиску и корреляции событий в SIEM-системах;
• Опыт проведения расследований различных инцидентов ИБ;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK).
#Удаленка #SOC
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Junior Backend Support Engineer (Python)
Floship
Не указан
Удалённо
Полная занятость
Дизайнер-верстальщик
Esterk Lux Parfum
150 000 ₽ — 170 000 ₽
Офис
Полная занятость
Креативный продюсер
Dodo Brands
Не указан
Гибрид
Полная занятость
Старший Frontend-разработчик
OZON
Не указан
Удалённо
Полная занятость
Junior QA Automation Engineer (Python / Selenium)
Deck
Не указан
Офис
Полная занятость
UX/UI Дизайнер
SellerGroup
Не указан
Офис
Полная занятость