Обязанности:
ИТ-аккредитованная компания Axenix (ранее Accenture) продолжает работу на российском рынке и аккумулирует 30-ти летний консалтинговый опыт внедрения инновационных решений. Офисы компании находятся в Москве, Санкт-Петербурге, Твери, Ростове-на-Дону и Краснодаре. Помимо этого, у нас есть сотрудники, работающие удаленно из разных регионов. Сейчас в нашу практику инфраструктурного консалтига и информационной безопасности мы ищем Аналитика SOC. Наша команда SOC (8 инженеров) - это аналитики, которые не просто мониторят события, а расследуют сложные инциденты. Ты будешь работать в сильном экспертном ИБ - сообществе с собственной базой знаний, проектным опытом и поддержкой коллег. Чем предстоит заниматься: Регистрацией, классификацией и расследованием инцидентов ИБ Участием во взаимодействии со смежными подразделениями при возникновении угроз Участием в разработке правил корреляции/сценариев выявления инцидентов Анализом защищенности активов Подготовкой отчётов по результатам инцидента, разработкой рекомендаций Участием во внутренних ИТ-проектах в качестве специалиста по ИБ Мы ожидаем, что у тебя есть: Знание принципов работы SIEM систем Опыт расследования инцидентов и\или понимание данных процессов Понимание тактик компьютерных атак и их обнаружения Опыт работы с Windows\Linux системами Базовые знания сетевых технологий Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т.п. Опыт работы с ELK стеком (аналитика) Будет плюсом: Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.) Опыт использования сканеров безопасности Участие в соревнованиях по информационной безопасности Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаруженияПохожие вакансии