other

Аналитик SOC L1

21 ноября 2024

З/П не указана

Город: Москва

Транснефть-Технологии

Тип занятости: Полная занятость

Требуемый опыт: Без опыта

Обязанности: Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов; Формирование предложений логики сценариев SIEM; Подготовка отчетных выгрузок о состоянии ИБ; Полный цикл ведения инцидентов в IRP – системе (регистрация, обработка, перевод, завершение инцидента, обработка false positive); Анализ дашбордов на выявление аномалий, мониторинг работоспособности SIEM; Прием обращений работников по подозрениям на инциденты ИБ; Проверка ПО в изолированных средах на наличие вредоносного содержимого с помощью автоматизированных СЗИ; Реагирование на инциденты ИБ в АСУТП. Требования: Понимание базовых принципов работы различных средств защиты информации; Понимание процесса расследования инцидентов; Понимание организации доменной инфраструктуры на базе OS Windows; Навыки работы в Linux; Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов); Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования. Базовые знания написания скриптов bash, Powershell или навыки программирования; Стремление к получению новых знаний в ИБ. Желательные технические знания и навыки: Опыт участия в СTF; основы администрирования Linux и Windows; практический опыт работы с NGFW, WAF NTA, SIEM, тикетными системами; опыт использования Wireshark; опыт работы Kali Linux; понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 123957561

Похожие вакансии

Аналитик SOC (L1)

Договорная

Москва

БЮРО 1440

Аналитик SOC L1

Договорная

Москва

Axenix (ранее Accenture)

Аналитик SOC L1

Договорная

Москва

Аналитик SOC L1

Договорная

Москва

МТС

Аналитик SOC (L1)

Договорная

Москва

ИНФОРМЗАЩИТА

Аналитик SOC L1

Договорная

Москва

Центральный банк Российской Федерации (Банк России)