Старший аналитик SOC (SIEM)
Старший аналитик SOC (SIEM)
Москва, улица Раевского, 4с1А
Метро: КиевскаяОписание вакансии
Обязанности:
Посмотреть контакты работодателя
- Реагирование и расследование инцидентов ИБ;
- Работа с алертами и правилами обнаружения атак;
- Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
- Написание и тестирование правил корреляции;
- Подключение новых источников данных;
- Анализ исходных событий с источников;
- Настройка получения данных от репутационных сервисов;
- Написание плейбуков по реагированию на инциденты информационной безопасности.
- Опыт работы: от 3 лет на позиции аналитик SOC, специалист по SIEM, инженер и аналитик DLP;
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция);
- Опыт работы с SIEM-системами Российских вендоров (MaxPatrol SIEM);
- Опыт работы с решениями от positive technologies (EDR, VM, Sandbox);
- Владение методологией описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC;
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK);
- Хороший уровень знания ОС Linux, Windows и опыт работы с основными инструментами ОС;
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО;
- опыт работы с системами аудита (Windows events, Sysmon, auditd).
- ИТ-аккредитация;
- Официальное трудоустройство по ТК РФ с первого дня;
- Корпоративная связь;
- ДМС со стоматологией;
- Компенсация фитнеса;
- Обучение сотрудников на курсах от компании для повышения квалификации;
- Скидки от Skyeng на изучение английского языка;
- Внешние профессиональные мероприятия и конференции;
- Корпоративные скидки от компаний партнеров.
Адрес
Похожие вакансии
Ведущий специалист по информационной безопасности
Медиа Бизнес Солюшенс
Полный день
Москва
Не указана
Аналитик по информационной безопасности (группа мониторинга и реагирования на инциденты ИБ)
METRO Cash & Carry
Полный день
Москва
Не указана
SIEM/SOC Engineer / Инженер по кибербезопасности
International software development company
Полный день
Москва
до 600000 RUR
Главный инженер по информационной безопасности (мониторинг и реагирование)
ТЕХНОЛОГИИ ОТРАСЛЕВОЙ ТРАНСФОРМАЦИИ
Полный день
Москва
до 600000 RUR
Ведущий пресейл-инженер (информационная безопасность)
Security Vision
Полный день
Москва
до 600000 RUR
Полный день
Москва
до 600000 RUR
Специалист по информационной безопасности (senior)
Группа компаний РБЕ (RBE Group)
Полный день
Москва
до 600000 RUR
Полный день
Москва
до 600000 RUR
Полный день
Москва
до 600000 RUR