Аналитик SOC L2
По договоренности
- Автозаводская
- Технопарк
- Коломенская
Чем предстоит заниматься:
— Осуществлять мониторинг и реагирование на инциденты информационной безопасности, поступающие в систему мониторинга (группа L2‑L3)
— Проводить детальный разбор инцидентов: анализ логов и артефактов конечных устройств
— Обеспечивать развитие и поддержание платформы IRP Security Vision (SOAR)
— Разрабатывать и дорабатывать правила выявления инцидентов, настраивать средства мониторинга
— Создавать и поддерживать дежурные процедуры (Playbooks) для первой линии службы
— Проводить расследования инцидентов, минимизировать их последствия
— Оформлять аналитические отчёты по результатам разбора
— Участвовать в проектах по информационной безопасности (внедрение/импортозамещение TIP, SANDBOX, NTA, SIEM)
Что мы ожидаем от вас:
— Опыт работы в ИБ/IT не менее 3 лет
— Знание процессов и технологий SOC
— Опыт расследования инцидентов (DFIR)
— Опыт создания автоматизаций и рабочих процессов в SOC
— Умение работать с основными инструментами SOC — SIEM, криминалистическими инструментами (Volatility, Eric Zimmerman Tools и др.), IDS/IPS, EDR, WAF, журналы событий
— Практический опыт администрирования Windows/Linux и сетевого оборудования (FW/NGFW, NetFlow)
— Навыки анализа событий из разных источников: AD, СУБД, сетевой трафик, логи Windows/Linux, Anti‑APT, Anti‑malware, веб‑серверов, прокси и др
— Экспертные знания архитектуры и механизмов построения компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW и пр)
— Знание современных техник и тактик злоумышленников (Kill Chain, MITRE ATT&CK)
Что мы предлагаем взамен
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибридный формат работы, уютный ИТ‑хаб в Москве (м.Технопарк) и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
— Осуществлять мониторинг и реагирование на инциденты информационной безопасности, поступающие в систему мониторинга (группа L2‑L3)
— Проводить детальный разбор инцидентов: анализ логов и артефактов конечных устройств
— Обеспечивать развитие и поддержание платформы IRP Security Vision (SOAR)
— Разрабатывать и дорабатывать правила выявления инцидентов, настраивать средства мониторинга
— Создавать и поддерживать дежурные процедуры (Playbooks) для первой линии службы
— Проводить расследования инцидентов, минимизировать их последствия
— Оформлять аналитические отчёты по результатам разбора
— Участвовать в проектах по информационной безопасности (внедрение/импортозамещение TIP, SANDBOX, NTA, SIEM)
Что мы ожидаем от вас:
— Опыт работы в ИБ/IT не менее 3 лет
— Знание процессов и технологий SOC
— Опыт расследования инцидентов (DFIR)
— Опыт создания автоматизаций и рабочих процессов в SOC
— Умение работать с основными инструментами SOC — SIEM, криминалистическими инструментами (Volatility, Eric Zimmerman Tools и др.), IDS/IPS, EDR, WAF, журналы событий
— Практический опыт администрирования Windows/Linux и сетевого оборудования (FW/NGFW, NetFlow)
— Навыки анализа событий из разных источников: AD, СУБД, сетевой трафик, логи Windows/Linux, Anti‑APT, Anti‑malware, веб‑серверов, прокси и др
— Экспертные знания архитектуры и механизмов построения компьютерных сетей (Ethernet, DNS, TCP/IP, DMZ, FW и пр)
— Знание современных техник и тактик злоумышленников (Kill Chain, MITRE ATT&CK)
Что мы предлагаем взамен
— Стабильный и прозрачный доход: размер заработной платы обсуждается по итогам собеседования + квартальная премия по результатам KPI
— Гибридный формат работы, уютный ИТ‑хаб в Москве (м.Технопарк) и Санкт-Петербурге, сезонный коворкинг в Сочи
— Сложные и интересные задачи, современный стек технологий
— Забота о вашем здоровье: программа ДМС с первых дней работы, включающая стоматологию, обслуживание в лучших клиниках города, страхование и компенсацию 10‑ти дней больничного
— Доступ к бесплатным корпоративным библиотекам Alpina Digital, и бизнес‑изданиям
— Предложения от банка только для сотрудников: собственные спортзалы (Москва, Санкт‑Петербург, Екатеринбург), а также скидки на услуги туристических агентств, продукты питания, рестораны, бары и магазины
Адрес: Россия, Москва, проспект Андропова, 18к5
Опубликована 5 часов назад
Похожие вакансии
Нужны деньги до новой зарплаты? Кредитка Platinum от Т-Банка — до 1 000 000 ₽, 55 дней без %. Доставим сегодня бесплатно.
Получить картуЧем предстоит заниматься: Поиск и анализ источников данных, содержащих юридически значимые сведения, подтверждающие реализацию национальных целей развития Российской Федерации, государственных программ и их структурных элементов, национальных проекто...
- Полный день
- Опыт от 3 лет
Аналитический центр при Правительстве Российской Федерации- Москва
день назад
Мы открываем вакансию "Аналитик".
- Полный день
- Опыт от 3 лет
Биннофарм Групп- Москва
5 часов назад
... подрядчиков (анкетирование, опросы, иногда фокус-группы) Интерпретация данных и подготовка отчетов Аналитика ... Понимание принципов работы ИИ и применение их в аналитике Навыки презентации данных (создание дашбордов ... Это отличная возможность для тех, кто хочет реформировать направление маркетинговой аналитики и ищет ...
- Полный день
- Опыт от 3 лет
Инфосистемы Джет- Москва
день назад
до 80 000 ₽
Обязанности: Обработка входящей и исходящей документации (формализованной и неформализованной); Проверка качества информации в документах по заданным критериям (полнота, точность, соответствие регламентам); подготовка предложений по результатам прове...
- Полный день
- Опыт от 3 лет
ГРЧЦ, ФГУП- Москва
день назад
... проекты с этапа предварительного обследования - изучать задачи и находить точки роста; вместе с бизнес‑аналитиками ...
- Полный день
- Опыт от 3 лет
Государственная транспортная лизинговая компания- Москва
5 часов назад
Опыт работы в товарной аналитике. Уверенное владение Excel, PowerPoint.
- Полный день
- Опыт от 3 лет
Спортмастер- Москва
5 часов назад
Вакансия в подборках
Похожие вакансии
Аналитический центр при Правительстве Российской ФедерацииБиннофарм ГруппИнфосистемы Джетдо 80 000 ₽
ГРЧЦ, ФГУП