other

Аналитик SOC

Более недели назад

З/П не указана

Город: Москва

Банк ВТБ (ПАО)

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности разработка и тестирование новых правил детекции; анализ false positive и улучшение существующих правил детекции; проведение аналитики и повышение complexity нормализации сообщении от источников; формирование требовании к фильтрации сообщении от источников и определение подхода и инструментария; анализ логов от различных источников событии ИБ, участие в разработке нормализаторов логов во внутренний формат SIEM; моделирование действий атакующих (определение необходимых условий для атаки, идентификация результата атаки). Требования образование высшее ИБ/ИТ; понимание принципов работы SIEM (нормализация, агрегация, корреляция) и опыт работы не менее чем с 2-мя различными SIEM; наличие проверенной базы правил нормализации/парсинга сообщении от различных источников событии ИБ и правил детекции инцидентов ИБ; владение методологией определения Severity инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC; владение методологией описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC; навыки конфигурирования Windows и Linux систем, Active Directory; понимание основных способов аутентификации в ОС, SSO и подходов к настройке мониторинга безопасности; знание принципов работы протоколов и форматов передачи данных на различных уровнях OSI, их защиты и шифрования; понимание принципов работы SIEM, методов сбора и обработки событии и способов детекции вредоносной активности; навыки программирования на Python; знания SQ.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 122441774

Похожие вакансии

Аналитик SOC

Договорная

Москва

РТ-Информационная безопасность

Аналитик SOC

Договорная

Москва

ЦИБИТ

Аналитик SOC

Договорная

Москва

ФКУ Спеццентр МЧС России

Аналитик SOC

Договорная

Москва

БЮРО 1440

Аналитик SOC

Договорная

Москва

Rubytech

Аналитик SOC

Договорная

Москва

Ингосстрах