Ведущий аналитик группы мониторинга и реагирования (SOC)
Ведущий аналитик группы мониторинга и реагирования (SOC)
Описание вакансии
Обязанности:
- Мониторинг и анализ событий безопасности;
- Расследование и эскалация инцидентов ИБ, сбор цифровых улик;
- Разработка правила и сигнатур для средств мониторинга, разработка плейбуков для реагирования на инциденты, развитие системы и инструментов для автоматизации задач SOC;
- Участие в развитии инфраструктуры SOC - будет плюсом.
- Опыт работы в SOC от 2 лет;
- Глубокое знание SIEM-систем (Splunk, IBM QRadar, ArcSight, Elastic Stack или других);
- Опыт с системами EDR/XDR, антивирусными решениями;
- Анализ сетевого трафика (Wireshark, tcpdump);
- Знание тактик, техник и процедур атакующих (TTP, MITRE ATT&CK, Kill Chain);
- Базовый анализ ВПО, реагирование на фишинг, APT;
- Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры;
- Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности;
- Понимание сетевых протоколов (TCP/IP, DNS, HTTP/S), архитектур Firewall, VPN, прокси;
- Знание Python, Bash, Powershell - будет преимуществом.
- Конкурентная заработная плата, официальное трудоустройство;
- Полис ДМС;
- Возможность профессионального обучения и сертификации с оплатой полностью за счёт компании;
- Корпоративный волейбол, интеллектуальный клуб «60 секунд», тренинги командообразования и многое другое;
- Корпоративные социальные выплаты на день рождения, День металлурга;
- Офис в эксклюзивном здании в центре Екатеринбурга, комфортная рабочая обстановка.
Навыки
- SOC
- SIEM-системы
- Splunk
- IBM QRadar
- ArcSight
- Elastic Stack
- Wireshark
- tcpdump
- UNIX-системы
- Сетевые протоколы
- FIrewall
- VPN
- MITRE ATT&CK
- Kill Chain
- анализ ВПО
- реагирование на фишинг
- Анализ сетевого трафика
Похожие вакансии
Ведущий специалист по защите информации
Газпром трансгаз Екатеринбург
Полный день
Екатеринбург
Не указана
Начальник группы защиты информации
ФГУП Госкорпорация по организации воздушного движения Филиал Аэронавигация Урала
Полный день
Екатеринбург
до 126000 RUR
Ведущий специалист по информационной безопасности (Firewall/WAF)
Русская медная компания
Полный день
Екатеринбург
до 126000 RUR
Ведущий инженер в группу развития и эксплуатации IP
Уральский оптико-механический завод
Полный день
Екатеринбург
от 130000 RUR
Ведущий системный инженер
ФГУП Госкорпорация по организации воздушного движения Филиал Аэронавигация Урала
Полный день
Екатеринбург
до 80000 RUR
Полный день
Екатеринбург
до 80000 RUR
Главный специалист отдела обслуживания серверной инфраструктуры
ГБУ СО Оператор электронного правительства
Полный день
Екатеринбург
до 80000 RUR
Ведущий инженер по системам контроля доступа и видеонаблюдения
Русская медная компания
Полный день
Екатеринбург
от 100000 RUR
Главный специалист информационной безопасности
Уральские локомотивы
Полный день
Екатеринбург
от 100000 RUR