other

Senior SOC/SIEM Expert

19 декабря 2024

З/П не указана

Город: Москва

LLC Omniverse

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

Omniverse — рекрутинговое агентство, состоящее из команды профи, которые помогают находить лучших сотрудников для крупных IT и Digital компаний. Наша цель — идеально сочетать ваши навыки и ожидания, чтобы помочь вам найти работу мечты. Один из наших основных клиентов — компания, которая является лидером в сфере разработки инновационного программного обеспечения. За годы работы компания создала множество масштабируемых решений, которые помогают бизнесу развиваться и достигать новых высот. Эта компания активно развивается и сейчас ищет себе в команду Senior SOC/SIEM Expert. Чем предстоит заниматься: Настройкой, управлением и поддержкой Системы Обнаружения и Реагирования на Инциденты (SIEM); Мониторингом и анализом событий безопасности, инцидентов и угроз в режиме реального времени; Анализом логов из различных источников событий ИБ, разработкой нормализаторов/декодеров логов во внутренний формат SIEM; Автоматизацией процесса реагирования на типовые алерты; Расследованием инцидентов, включая определение причин, масштабов и последствий, а также предложением рекомендаций по предотвращению аналогичных инцидентов в будущем; Сбором и анализом артефактов для дальнейшего расследования инцидентов (работа с Linux-системами обязательна); Исследованием актуальных кибератак, участием в разработке и тестировании правил детектирования для SIEM; Проведением анализа уязвимостей и участием в планировании мероприятий по укреплению безопасности; Обеспечением соблюдения стандартов безопасности и соответствия нормативным требованиям. Наш идеальный кандидат: Имеет опыт работы в сфере кибербезопасности не менее 5 лет, включая опыт работы с SIEM, SOC и расследованием компьютерных инцидентов; Обладает глубокими знаниями и опытом работы с различными SIEM-платформами (Wazuh, ELK/OpenSearch, Splunk и т. д.) и другими инструментами мониторинга; Имеет опыт работы с механизмами обнаружения и предотвращения атак, включая Firewalls, IDS/IPS/HIDS/HIPS, EDR и AV; Умеет разрабатывать скрипты (Python, Bash и т. д.) для автоматизации рутинных задач; Понимает жизненный цикл инцидентов, умеет эффективно реагировать и координировать действия в случае киберинцидентов; Имеет опыт работы с инструментами Volatility, Velociraptor, SleuthKit, Wireshark и их аналогами для Linux-инфраструктуры; Обладает глубоким пониманием и опытом работы с ОС Linux; Знает методы анализа киберугроз и инцидентов (IOCs, Yara rules и т. д.); Умеет анализировать логи, сетевой и системный трафик (SPAN, NetFlow и т. д.). Вашим преимуществом будет: Знание и опыт работы с облачными платформами (AWS, Azure, GCP) с точки зрения SOC/SIEM; Знание и опыт применения технологий обнаружения аномалий, машинного обучения, искусственного интеллекта для распознавания нетипичного поведения в сети; Понимание принципов работы сетей, протоколов и угроз информационной безопасности; Знание стандартов NIST, ISO/IEC 27001, CIS Controls; Знание основ криптографии и методов шифрования; Опыт работы с Kubernetes на уровне администрирования; Опыт в обучении персонала по вопросам кибербезопасности и использованию SIEM. Мы предлагаем: Дружную команду крутых специалистов и максимально комфортную рабочую атмосферу; Полностью оборудованное рабочее место; Офис в бизнес-центре класса «А» или возможность полностью удаленной работы; 5/2, гибкое начало рабочего дня (до 11 ч), рабочий день (9 ч); Частичную компенсацию занятий в фитнес-зале и английского языка; Корпоративную библиотеку; Корпоративы с выездами на природу и призами, тимбилдинги, мастер-классы и тд. Для новых сотрудников из других городов и стран, желающих релоцироваться, у нас предусмотрен релокационный пакет после прохождение испытательного срока.​​​​​​​​​​​​​​

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 125976043

Похожие вакансии

Аналитик SOC (SIEM)

От 40 000 до 80 000 руб.

Москва

ООО "СОЛАР СЕКЬЮРИТИ"

Аналитик SOC (SIEM)

От 40 000 до 80 000 руб.

Москва

ООО "РТК ИБ"

Инженер SIEM/SOC

Договорная

Москва

Компания ТрансТелеКом

Аналитик SOC (SIEM)

Договорная

Москва

Ростелеком-Солар

Senior SOC Analyst

Договорная

Москва

Лаборатория Касперского

Fashion Expert

От 4 000 до 5 000 руб.

Москва

MT Lab