Инженер SIEM (аналитик SOC)

По договоренности

ГК «МТ-Интеграция»

Москва

Парк культуры
Фрунзенская
Спортивная

⚡ Откликнуться на hh.ru

Обязанности:

реагирование и расследование инцидентов ИБ;
работа со сканерами уязвимости;
выстраивайте процесса управления уязвимостями;
написание и тестирование правил корреляции;
подключение новых источников данных;
анализ исходных событий с источников;
настройка получения данных от репутационных сервисов;
подготовка отчетных выгрузок;
настройка dashboards;
написание плэйбуков по реагированию на инциденты информационной безопасности;
инвентаризация активов;
проведения углубленной аналитики с использованием внешних информационных ресурсов;

Требования:

понимание принципов работы SIEM (нормализация, агрегация, корреляция);
опыт работы с SIEM-системами Российских вендоров (MaxPatrol SIEM, RuSIEM, R-Vision SIEM);
опыт работы с VM, EDR/XDR, NAT системами;
владение методологией‌ описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC;
знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK);
хороший уровень знания ОС Linux, Windows и опыт работы с основными инструментами ОС;
умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО;
опыт работы с системами аудита (Windows events, Sysmon, auditd).
опыт настройки журналов событий на Linux/Windows системах;
опыт подключения Linux/Windows систем в качестве источников событий;

Условия:

Большой уютный офис возле м. Киевская или гибридный формат работы;
Развитая корпоративная культура;
Индивидуальный план адаптации и куратор на период испытательного срока;
IT аккредитация;
Официальное трудоустройство по ТК РФ с первого дня;
Вся необходимая техника для работы;
Корпоративная мобильная связь;
ДМС со стоматологией;
Компенсация занятий в спортзале;
Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации;
Скидки от Skyeng на изучение английского языка;
Участие во внешних профессиональных мероприятиях и конференциях;
Корпоративные скидки от компаний партнеров;
Масштабные корпоративы и дружеские неформальные встречи внутри команд.

⚡ Откликнуться на hh.ru

Адрес: Россия, Москва, улица Раевского, 4с1А

Показать на большой карте

Опубликована 7 дней назад

Специалист (аналитик)

от 150 000 ₽

Выше средней на 81%

Приглашаем на должность Специалиста (аналитика): Обязанности: Обработка, хранение, анализ данных (информации ... Требования: Высшее образование, желательно наличие курсов/переподготовки в направлении аналитики баз ...

Полный день
Без опыта

ГКУ ЦФО ДОНМ

Москва

13 часов назад

⚡ Откликнуться на hh.ru

Fullstack аналитик

Требования опыт работы в качестве системного аналитика в ИТ проектах- от 5 лет навыки коммуникаций с ...

Полный день
Без опыта

СБЕР

Москва

13 часов назад

⚡ Откликнуться на hh.ru

Аналитик (макроэкономика)

Ты увлечен макроэкономикой и фондовым рынком? В рамках твоей профессиональной деятельности предстоит выполнение широкого спектра задач, направленных на глубокий анализ экономических и рыночных условий, подготовку стратегических рекомендаций и создани...

Полный день
Без опыта

Общественно полезный фонд Фонд гарантирования индивидуальных инвестиционных счетов

Москва

13 часов назад

⚡ Откликнуться на hh.ru

Аналитик данных

70 000 - 100 000 ₽

Рыночная зарплата

... структурирование данных; Проведение внешних исследований и подготовка рекомендаций; Поддержка проектов: аналитика ... Если вы хотите начать карьеру в аналитике данных и работать над реальными задачами в международном проекте ...

Полный день
Без опыта

Айтиспортс

Москва

3 дня назад

⚡ Откликнуться на hh.ru

Стажер аналитик-разработчик

до 36 000 ₽

О команде: Управление внутреннего контроля (УВК) выстраивает систему соответствия АО «НСПК» требованиям применимого законодательства. Задачи УВК - осуществление текущего мониторинга в рамках рассмотрения внутренних нормативных документов и иных матер...