Обязанности:
Наша команда — часть MAX, цифровой платформы, в которую интегрированы мессенджер, мини-приложения, нейропомощник, платёжный сервис и конструктор чат-ботов. Мы занимаемся защитой платформы и её пользователей, разрабатываем и внедряем современные решения в области информационной безопасности. Задачи Анализ исходных событий в SIEM Полное ведение и расследование инцидентов ИБ с использованием SOAR и SIEM Оформление отчётов и рекомендаций по результатам расследований инцидентов ИБ Пилотирование/внедрение механизмов и инструментов обеспечения ИБ Взаимодействие с другими подразделениями для совершенствования и контроля за обеспечением ИБ Требования Практический опыт выявления, реагирования и расследования инцидентов ИБ Умение работать с SIEM-системами Знание современных типов атак и уязвимостей Умение моделировать атаки на информационные системы, понимание методов их выявления Хорошее знание ОС Linux и Windows Хорошее знание сетевых технологий Знание протоколов и форматов сбора логов (Syslog, CEF, JSON) Будет плюсом Хорошее знание ОС macOS Умение работать со скриптовыми языками (Bash, Python, PoSH) Умение составлять комплексные запросы SQL Умение координировать усилия рабочей группы Практический опыт в сборе и анализе артефактов (дампы жёстких дисков и памяти)Похожие вакансии
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
Компания ТрансТелеКом
Аналитик SOC L2 [RED Security]
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
МТС
Аналитик SOC L2 [МТС Веб Сервисы]
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
МТС
Договорная
Москва. Станции метро: Аэропорт, Гражданская, Петровский парк, ЦСКА
Positive Technologies