other

Аналитик SOC L3

Более недели назад

З/П не указана

Город: Москва

Транснефть-Технологии

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности: Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов; Курирование инцидентов ПАО «Транснефть» и дочерних организаций, контроль мер по ликвидации и локализации инцидентов ИБ; Расследование сложных инцидентов ИБ; Выявление признаков компрометации и признаков компьютерных атак (Compromise Asessment); Проактивный поиск угроз внутри сети (Threat Hunting). Разработка логики выявления новых угроз; Форензика и исследование сложных угроз в изолированных средах; Написание сценариев реагирования (playbook) на инциденты ИБ и порядка действий при их расследовании (runbook); Аналитика данных об угрозах и работа с Threat Inelligence; Формирование предложений по усовершенствовании процессов ИБ; Формирование аналитических справок и отчетов/презентаций по результатам деятельности; Повышение уровня компетенций коллег и работников ИБ Требования: Наличие практического опыта работы с методами и процессами реагирования на инциденты информационной безопасности; Опыт расследования инцидентов ИБ в том числе в АСУТП; Понимание организации доменной инфраструктуры на базе OS Windows на уровне администратора/глубокие познания в ОС Linux; Понимание основ архитектуры современных корпоративных инфраструктур; Хорошее понимание стека сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов); Опыт анализа журналов регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования/Опыт работы с SIEM; Опыт разработки сценариев детектирования и реагирования на инциденты ИБ; Знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования (умение использовать методологию MITRE ATT&CK); Опыт работы с инструментами анализа трафика; Опыт использования скриптовых языков или иных способов автоматизации деятельности; Предпочитаемые технические знания и навыки: Успешные прохождения СTF; участие в командных киберчемпионатах; практический опыт в криминалистическом анализе артефактов; практический опыт пентеста; знание технологий и инструментов создания современных веб-приложений и актуальных для них угроз (OWASP Top 10 и т.п.); наличие сертификатов в области ИБ (например, OSCP, CISSP или аналогичных); Опыт проактивного поиска угроз (Threat Hunting); Понимание Threat Intelligence; знание принципов механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, систем виртуализации, контейнеризации, оркестрации); знание процессов АСУТП

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 123957570

Похожие вакансии

Аналитик SOC L3

Договорная

Москва

VK

Аналитик SOC (L3)

Договорная

Москва

МАГ Девелопмент

Аналитик SOC (L3)

Договорная

Москва

ИНФОРМЗАЩИТА

Аналитик SOC L3

Договорная

Москва

Телеком биржа

Аналитик SOC L3 [кибербезопасность]

Договорная

Москва

МТС

Аналитик SOC (L3) / Руководитель направления DFIR

Договорная

Москва

МТС Финтех