description
Описание вакансии
Инженер-аналитик SOC.
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Администрирование и мониторинг работоспособности и администрирование компонентов SIEM/SOAR;
• Проектирование и проработка интеграции SIEM с источниками событий ИБ;
• Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений;
• Поддержание, развитие и автоматизация процессов и инструментов SOC;
• Участие в расследовании инцидентов ИБ в рамках своих компетенций;
• Участие в разработке методик и инструкций (playbooks) по работе с инцидентами.
Требования:
• Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
• Опыт работы не менее 2-ух лет;
• Опыт работы с SIEM, IRP, SOAR (добавление новых источников, написание правил, администрирование);
• Знание принципов функционирования решений следующих классов: Threat Intelligence, Vulnerability Management, Asset management, Sandbox;
• Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Знания сетевых технологий;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт разработки скриптов;
• Опыт администрирования ОС семейства Linux и Windows;
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.
✈ %contact_placeholder%
#Офис #SOC
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Администрирование и мониторинг работоспособности и администрирование компонентов SIEM/SOAR;
• Проектирование и проработка интеграции SIEM с источниками событий ИБ;
• Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений;
• Поддержание, развитие и автоматизация процессов и инструментов SOC;
• Участие в расследовании инцидентов ИБ в рамках своих компетенций;
• Участие в разработке методик и инструкций (playbooks) по работе с инцидентами.
Требования:
• Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
• Опыт работы не менее 2-ух лет;
• Опыт работы с SIEM, IRP, SOAR (добавление новых источников, написание правил, администрирование);
• Знание принципов функционирования решений следующих классов: Threat Intelligence, Vulnerability Management, Asset management, Sandbox;
• Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Знания сетевых технологий;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт разработки скриптов;
• Опыт администрирования ОС семейства Linux и Windows;
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.
#Офис #SOC
tips_and_updates
Как откликнуться эффективно
- arrow_right1–2 релевантных кейса (ссылки/скриншоты)
- arrow_rightСроки и формат работы (когда на связи)
- arrow_right2–3 уточняющих вопроса по задаче
handshake
Рекомендации работодателю
- arrow_rightОпишите результат и критерии приёмки
- arrow_rightУкажите бюджет/вилку — это повышает качество откликов
- arrow_rightСразу обозначьте сроки и доступность по коммуникациям
lists
Ещё вакансии
Junior/Middle Data Scientist
Сбер, Команда AI-трансформации B2B
190 000 ₽ — 240 000 ₽
Офис
Полная занятость
Аналитик данных (ETA/RTA 2ГИС)
2ГИС
Не указан
Удалённо
Полная занятость
SMM Менеджер
Сиятельство
Не указан
Удалённо
Полная занятость
Junior Data Analyst core team T&S
Wildberries
Не указан
Гибрид
Полная занятость
Разработчик интерфейсов
Яндекс
Не указан
Офис
Полная занятость
Контент-редактор
in–out studio
Не указан
Офис
Полная занятость