з/п не указана
Москва
не требуется
Крупный финтех ищет SOC-специалиста по информационной безопасности Middle.
УСЛОВИЯ
- Гибрид /офис в графике 2/2.
- Достойную оплату (уточним на собеседовании).
- Оплата обедов и проезда.
- Частичная оплата тренажерного зала.
- Добавочные дни отпуска.
- Работа с лидером финтех.
- Комплексная программа здоровья.
- Спецпредложения на продукты фирмы.
- Рост и развитие в компании.
- Well-being-программа.
ОБЯЗАННОСТИ
- Проводить полный цикл по инцидентам безопасности.
- Отчитываться о проделанной работе.
- Анализировать и блокировать IOC.
- Профилировать легитимную активность.
- Работать с False Positive оповещениями.
- Анализировать файлы: doc, xls, exe и т.д.
ТРЕБОВАНИЯ
Есть опыт:
- расследования инцидентов;
- анализа сетевого трафика и log.
Знаете:
- угрозы, уязвимости, атаки на системы, утилиты для их реализации;
- сетевые протоколы, архитектуру ОС и технологии защиты.
Будет плюсом опыт работы с:
- SOC — SIEM, IRP и инструментами цифровой криминалистики; платформами анализа угроз TIP;
- источниками событий IDS, IPS, EPP, EDR, NGFW;
- сетевым анализом, журналами ОС и сетевого оборудования.
Жмите “ОТКЛИКНУТЬСЯ” и записывайтесь на интервью! Принимаем заявки круглосуточно.
ОБРАЩАЕМ ВНИМАНИЕ, после отклика на данную вакансию потребуется предоставление информации или выполнение иных действий на сторонних информационных ресурсах.
