Аналитик SOC (L1, L2) / Специалист по информационной безопасности
от 150 000 ₽
Выше средней на 76%
Обязанности:
- Мониторить события информационной безопасности
- Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании
- Генерировать отчеты
- Работать с системами информационной безопасности (SIEM, SOAR/IRP)
- Регистрировать инциденты ИБ и доводить их до закрытия
- Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
- Разработка новых сценариев выявления инцидентов в SIEM
- Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов
- Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры
- Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
- Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
- Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
- Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация
- Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.)
- Опыт работы с SIEM
- Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности
- Уверенное знание сетевых технологий
- Знание операционных систем Windows/Linux на уровне администратора
- Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
- Понимание классификации современного вредоносного ПО
- Опыт работы с различным СЗИ в качестве источников
- Опыт анализа логов от различных систем
- Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.
- Работа в it компании
- формат работы офис/удаленка/гибрид
- прозрачная система мотивации, стабильная загрузка
- оформление в соответствии с ТК РФ
- дружный коллектив и лояльное внимательное руководство.
Сравнение со средней зарплатой в похожих вакансиях:
82k
130k
60k
100k
200k
Адрес: Россия, Москва, Большая Ширяевская улица, 11
Опубликована 4 дня назад
Похожие вакансии
от 150 000 ₽
Выше средней на 76%
... систем персональных данных; - Разработка документации по категорированию объектов критической информационной ... Мы ждем от Вас: - Опыт работы в области информационной безопасности, в части проведения аттестации ИС ... Готовы сделать бизнес безопаснее? Откликайтесь на вакансию!
- Можно удаленно
- Полный день
- Опыт от 1 года
Первый Бит- Москва
6 дней назад
Задачи: выявлять угрозы и проблемные области с точки зрения ИБ в информационных ресурсах и бизнес-процессах ... Наша вакансия вам подойдет, если вы ищите: методология ИБ, аудит ИБ, информационная безопасность, анализ ...
- Можно удаленно
- Полный день
- Опыт от 1 года
БАНК УРАЛСИБ- Москва
12 дней назад
Что мы предлагаем: Заниматься обеспечение и контролем безопасности разработки и внедрение мер по ее повышению ...
- Можно удаленно
- Полный день
- Опыт от 1 года
Актион Технологии- Москва
20 дней назад
... криптографию, уязвимости программного обеспечения и аппаратных средств Понимание принципов и практик информационной ... безопасности, стандартов (например, ISO 27001) Опыт работы с инструментами и системами обеспечения безопасности ...
- Можно удаленно
- Полный день
- Опыт от 1 года
BORK- Москва
21 день назад
Мы ищем специалиста по защите данных для участия в проектах разработки информационных систем. ... Что нужно для успешного старта: Опыт работы (обязательный): Опыт работы в области информационной безопасности ... Дополнительные требования: Образование по информационной безопасности/защите данных (высшее или дополнительное ...
- Можно удаленно
- Полный день
- Опыт от 1 года
ОТР- Москва
4 дня назад
Вакансия в подборках
Похожие вакансии
от 150 000 ₽
Первый БитАктион Технологии