з/п не указана
Москва
Краснопролетарская улица
Краснопролетарская улица
От 3 до 6 лет
Сейчас у вас есть возможность присоединиться к нашей команде в качестве Аналитика SOC (Информационная безопасность).
Итак, вам предстоит:
- Реагирование и обработка инцидентов ИБ в IRP;
- Расследование инцидентов ИБ;
- Разработка правил корреляции;
- Сбор артефактов для расследования инцидентов ИБ;
- Развитие и внедрение новых механизмов реагирования на инциденты ИБ;
- Организация обучения и инструктажа сотрудников первой линии;
- Анализ данных, получаемых в рамках threat intelligence, threat hunting
- Проведение пост-анализа по инцидентам ИБ.
Требования:
- Опыт работы с Windows/Linux системами, средствами виртуализации VMware/Openstack, контейнеризации Docker/K8s, настройка расширенного аудита систем и понимание основных векторов атак на них;
- Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, MITRE ATT&CK);
- Понимание сетевой модели OSI, стека TCP/IP, протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.;
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования;
- Опыт работы с SIEM системам (KUMA, ArcSight);
- Опыт взаимодействия с СЗИ (NGFW, IDS/IPS, AV, EDR, WAF и др.).
Что мы предлагаем:
- Гибридный график работы;
- Оформление в дочернюю компанию;
- Соц.пакет (сотовая связь, ДМС и другое).
