other

Аналитик SOC L3

19 декабря 2024

З/П не указана

Город: Москва

Транснефть-Технологии

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

Компания Транснефть-Технологии - крупный IT интегратор, оказывает IT-услуги организациям системы «Транснефть» в области внедрения, технической эксплуатации и сопровождения корпоративных информационных систем и IT-инфраструктуры. Приглашаем опытного Аналитика SOC L3 в нашу команду. Ваши обязанности: Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов; Курирование инцидентов ПАО «Транснефть» и дочерних организаций, контроль мер по ликвидации и локализации инцидентов ИБ; Расследование сложных инцидентов ИБ; Выявление признаков компрометации и признаков компьютерных атак (Compromise Asessment); Проактивный поиск угроз внутри сети (Threat Hunting). Разработка логики выявления новых угроз; Форензика и исследование сложных угроз в изолированных средах; Написание сценариев реагирования (playbook) на инциденты ИБ и порядка действий при их расследовании (runbook); Аналитика данных об угрозах и работа с Threat Inelligence; Формирование предложений по усовершенствовании процессов ИБ; Формирование аналитических справок и отчетов/презентаций по результатам деятельности; Повышение уровня компетенций коллег и работников ИБ Требования: Наличие практического опыта работы с методами и процессами реагирования на инциденты информационной безопасности; Опыт расследования инцидентов ИБ в том числе в АСУТП; Понимание организации доменной инфраструктуры на базе OS Windows на уровне администратора/глубокие познания в ОС Linux; Понимание основ архитектуры современных корпоративных инфраструктур; Хорошее понимание стека сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов); Опыт анализа журналов регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования/Опыт работы с SIEM; Опыт разработки сценариев детектирования и реагирования на инциденты ИБ; Знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования (умение использовать методологию MITRE ATT&CK); Опыт работы с инструментами анализа трафика; Опыт использования скриптовых языков или иных способов автоматизации деятельности; Предпочитаемые технические знания и навыки: Успешные прохождения СTF; Участие в командных киберчемпионатах; Практический опыт в криминалистическом анализе артефактов; Практический опыт пентеста; Знание технологий и инструментов создания современных веб-приложений и актуальных для них угроз (OWASP Top 10 и т.п.); Наличие сертификатов в области ИБ (например, OSCP, CISSP или аналогичных); Опыт проактивного поиска угроз (Threat Hunting); Понимание Threat Intelligence; Знание принципов механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, систем виртуализации, контейнеризации, оркестрации); Знание процессов АСУТП. Мы предлагаем: Работа в стабильной, развивающейся компании, высокий уровень дохода (оклад +ежемесячные и годовые премии); Широкий социальный пакет: ДМС (+стоматология), доплата к отпуску, частичная компенсация санаторно-курортного лечения и отдыха; скидки на фитнес и др.; График работы: 5/2 с 09:00 до 18.00, пятница: до 16:45; Уютный и комфортный офис класса А в Москва-Сити; Возможности карьерного и профессионального роста.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125977722

Похожие вакансии

Аналитик SOC L3

Договорная

Москва

VK

Аналитик SOC L3

Договорная

Москва

Телеком биржа

Аналитик SOC L3 (партнерский найм)

Договорная

Москва

Positive Technologies

SOC Analyst (L2, L3)

Договорная

Москва

Quadcode

Аналитик SOC

Договорная

Москва

РТ-Информационная безопасность

Аналитик SOC

Договорная

Москва

ЦИБИТ