Обязанности:
Чем предстоит заниматься: • Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе • Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов • Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA • Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ • Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ • Эскалация инцидентов: сбор данных, требуемых аналитикам L2 SOC для дальнейшего расследования и реагирования • Сотрудничество с другими командами: взаимодействие с другими командами для обмена информацией и координации действий Наши ожидания:• Высшее техническое образование • Уверенное знание сетевых технологий • Знание операционных систем Windows/Linux на уровне администратора • Уверенное знание современных тактик и техник атакующих (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10) • Доработка правил корреляции/сценариев выявления инцидентов • Понимание классификации современного вредоносного ПО • Опыт работы с различным СЗИ в качестве источников • Опыт анализа логов от различных систем, умение их правильно интерпретировать • Навыки развертывания SIEM или Log Management систем Будет преимуществом: Наличие профильных сертификаций Опыт программирования на Python/Bash для автоматизации рутинных задачПохожие вакансии
Договорная
Москва. Станции метро: Чеховская, Цветной бульвар, Пушкинская, Трубная
ГНИВЦ
От 170 000 руб.
Москва. Станции метро: Чеховская, Цветной бульвар, Пушкинская, Трубная
Международный аэропорт Шереметьево
Договорная
Москва. Станции метро: Чеховская, Цветной бульвар, Пушкинская, Трубная
Честный знак.рф
Договорная
Москва. Станции метро: Чеховская, Цветной бульвар, Пушкинская, Трубная
Красное & Белое, розничная сеть
Договорная
Москва. Станции метро: Чеховская, Цветной бульвар, Пушкинская, Трубная
РТ-Информационная безопасность
Договорная
Москва. Станции метро: Чеховская, Цветной бульвар, Пушкинская, Трубная
Кросс технолоджис