description
Описание вакансии
Аналитик SOC.
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Проведение аудита бизнес-юнитов по процессам обнаружения и реагирования на инциденты;
• Разработка и совместная реализация мер по устранению найденных недостатков;
• Оптимизация и профилирование имеющихся правил корреляции при подключении к мониторингу SOC нового бизнес-юнита (самостоятельно либо с привлечением команды аналитиков SOC материнской компании);
• Пополнение беклога правил корреляции (в том числе проведение брейнштормов с бизнес-юнитами);
• Документирование особенностей бизнес-юнитов.
Требования:
• Опыт проведения аудитов подразделений/предприятий по части SOC или подключение инфраструктур к мониторингу SOC;
• Навыки анализа и обработки большого объема логов с выделением значимых для SOC данных;
• Знание и понимание принципов работы SIEM, а также подходов к парсингу и нормализации логов;
• Знание фреймворков MITRE ATT&CK, Cyber Kill Chain, NIST;
• Знание одной из систем linux/windows/macos - на уровне системного администратора;
• Понимание принципов разработки, профилирования и рефакторинга правил корреляции;
• Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности.
✈
#Удаленка #SOC
Локация: #Москва (Можно работать удаленно).
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Проведение аудита бизнес-юнитов по процессам обнаружения и реагирования на инциденты;
• Разработка и совместная реализация мер по устранению найденных недостатков;
• Оптимизация и профилирование имеющихся правил корреляции при подключении к мониторингу SOC нового бизнес-юнита (самостоятельно либо с привлечением команды аналитиков SOC материнской компании);
• Пополнение беклога правил корреляции (в том числе проведение брейнштормов с бизнес-юнитами);
• Документирование особенностей бизнес-юнитов.
Требования:
• Опыт проведения аудитов подразделений/предприятий по части SOC или подключение инфраструктур к мониторингу SOC;
• Навыки анализа и обработки большого объема логов с выделением значимых для SOC данных;
• Знание и понимание принципов работы SIEM, а также подходов к парсингу и нормализации логов;
• Знание фреймворков MITRE ATT&CK, Cyber Kill Chain, NIST;
• Знание одной из систем linux/windows/macos - на уровне системного администратора;
• Понимание принципов разработки, профилирования и рефакторинга правил корреляции;
• Знание python/powershell/bash на уровне достаточном для автоматизации своей рутинной деятельности.
#Удаленка #SOC
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Руководитель отдела по работе с блогерами
Аравия
Не указан
Офис
Полная занятость
Графический дизайнер
WAYOUT_TEAM
от 75 000 ₽
Удалённо
Полная занятость
Senior дизайнер
Visual Science
Не указан
Удалённо
Полная занятость
Project Manager
Surfside3D Studio
Не указан
Офис
Полная занятость
SEO Специалист
Aurora Labs
Не указан
Удалённо
Полная занятость
Digital Group Head (Influence, SMM, Digital Promo)
Big Media
200 000 ₽ — 220 000 ₽
Гибрид
Полная занятость