Обязанности:
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании Разрабатывать и тестировать правила корреляции SIEM Участвовать в процессе нормализации источника в SIEM Формировать требования к сбору событий информационной безопасности Актуализировать стандарты настройки аудита различных платформ (Windows, Linux и прочие) НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ: Понимание технической архитектуры и процессов SOC Понимание ландшафта киберугроз для финансовой организации Знание методов анализа атак, уязвимостей Знание моделей угроз (Kill-Chain, MITRE ATT&CK, Pyramid of Pain) Опыт разработки правил SIEM (от 1 года) Опыт работы с SOAR-системами Опыт разработки сценариев реагирования на инциденты ИБ Понимание работы auditd, sysmon Понимание принципов работы средств защиты информации NGFW, IDS\IPS, EDR, WAF, антивирусов и т.д Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п Знание основных методов атак и способов защиты среды Active DirectoryПохожие вакансии
Эксперт Аналитик SOC L1 в Центр противодействия кибератакам
Договорная
Москва. Станции метро: Перово
Банк ДОМ.РФ
Application Security в Центр информационной безопасности
Договорная
Москва. Станции метро: Перово
SberTech
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Перово
Федеральный центр компетенций в сфере производительности труда
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Перово
Центральная Площадь
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Перово
Автодор-Платные Дороги
Специалист по информационной безопасности
Договорная
Москва. Станции метро: Перово
Московский фонд реновации жилой застройки