Отзыв о городе
1-ТРК
История переезда

Аналитик по мониторингу и реагированию на инциденты SOC

Дата размещения вакансии: 01.11.2024
Работодатель: T2
Уровень зарплаты:
з/п не указана
Город:
Москва
Сокольническая линия метро Румянцево
Требуемый опыт работы:
От 1 года до 3 лет

Что нужно делать:

  • Осуществлять мониторинг информационной инфраструктуры компании с целью своевременного выявления угроз и атак посредством использования инструментов направления: SIEM, IRP/SOAR, TI, TH.
  • Расследовать инциденты ИБ с использованием SIEM системы, СЗИ, инструментов компьютерной форензики.
  • Разрабатывать, тестировать и дорабатывать правила корреляций и инструментальных панелей в SIEM системах для снижения доли ложных срабатываний.
  • Подключать новые источники событий в части анализа источника, проработки актуальных сценариев и логики правил детектирования.
  • Разрабатывать и описывать use case и playbook для своевременного реагирования на инциденты.
  • Взаимодействовать с другими подразделениями для совершенствования и контроля за обеспечением ИБ.
  • Развивать процессы мониторинга и реагирования на инциденты информационной безопасности.
  • Автоматизировать рутинные прикладные задачи.

Для нас важно:

  • Практический опыт работы с SIEM-системами.
  • Практический опыт выявления, реагирования и расследования инцидентов ИБ.
  • Знание основных типов атак и уязвимостей, умение их моделировать.
  • Хорошие знания ОС систем (Windows, Linux).
  • Хорошие знания в части сетевых технологий.
  • Понимание протоколов и форматов сбора логов (Syslog, CEF, Json).
  • Умение работать с основными инструментами компьютерной криминалистики.
  • Умение работать со скриптовыми языками (Bash, Python, PoSH) - будет плюсом.
  • Практический опыт в сборе и анализе артефактов (дампы жестких дисков, дампы оперативной памяти, анализ трафика) - будет плюсом.

Что вас ждет:

  • Оформление по ТК РФ.
  • Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
  • Корпоративная мобильная связь.
  • Гибридный график работы после испытательного срока по согласованию с руководителем.
  • Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
  • Материальная помощь при рождении ребенка, вступлении в брак и т. п.
  • Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
  • Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.
Откликнуться

Похожие вакансии: Москва