description
Описание вакансии
Специалист по обнаружению компьютерных атак (SOC 1 линия).
Локация: #Омск.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Мониторинг и расследование инцидентов в рамках SOC 1 линия;
• Реагирование на инциденты ИБ с использованием IRP, SIEM, NTA-систем по существующим сценариям;
• Своевременная эскалация инцидентов ИБ;
• Выявление аномальной активности, Threat Hunting;
• Изучение новых векторов атак и способов их детектирования;
• Участие в разработке новых и оптимизации существующих плейбуков (playbook) по отработке сценариев расследования и реагирования;
• Обработка заявок в Naumen Service Desk в рамках ИБ;
• Выполнение SLA по обработке инцидентов ИБ.
Требования:
• Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP;
• Базовые знания принципов работы Web-приложений;
• Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT);
• Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления);
• Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.);
• Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.);
• Навыки работы с PowerShell, Bash.
✈
#Офис #SOC
Локация: #Омск.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Мониторинг и расследование инцидентов в рамках SOC 1 линия;
• Реагирование на инциденты ИБ с использованием IRP, SIEM, NTA-систем по существующим сценариям;
• Своевременная эскалация инцидентов ИБ;
• Выявление аномальной активности, Threat Hunting;
• Изучение новых векторов атак и способов их детектирования;
• Участие в разработке новых и оптимизации существующих плейбуков (playbook) по отработке сценариев расследования и реагирования;
• Обработка заявок в Naumen Service Desk в рамках ИБ;
• Выполнение SLA по обработке инцидентов ИБ.
Требования:
• Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP;
• Базовые знания принципов работы Web-приложений;
• Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT);
• Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления);
• Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.);
• Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.);
• Навыки работы с PowerShell, Bash.
#Офис #SOC
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Руководитель отдела маркетинга
Цветной
Не указан
Офис
Полная занятость
Финансовый директор (FinTech)
ГЛОБАЛ ПЭЙ
от 500 000 ₽
Офис
Полная занятость
Продуктовый дизайнер - стажёр
Yandex
Не указан
Офис
Полная занятость
Дизайнер-стажёр
Yandex
Не указан
Офис
Полная занятость
Таргетолог
КУБИК
Не указан
Офис
Полная занятость
Копирайтер
balun.courses
Не указан
Офис
Частичная занятость