Инженер-аналитик SOC

Security Vision

Инженер-аналитик SOC

Москва, Бригадирский переулок, 13с4

Метро: Бауманская

Описание вакансии

Дружная, прорывная команда ждет в свои ряды Инженера-аналитика SOC!

Задачи:

  • Администрирование и мониторинг работоспособности и администрирование компонентов SIEM/SOAR;
  • Проектирование и проработка интеграции SIEM с источниками событий ИБ;
  • Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений;
  • Поддержание, развитие и автоматизация процессов и инструментов SOC;
  • Участие в расследовании инцидентов ИБ в рамках своих компетенций;
  • Участие в разработке методик и инструкций (playbooks) по работе с инцидентами.

Требования:

  • Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
  • Опыт работы не менее 2-ух лет;
  • Опыт работы с SIEM, IRP, SOAR (добавление новых источников, написание правил, администрирование);
  • Знание принципов функционирования решений следующих классов: Threat Intelligence, Vulnerability Management, Asset management, Sandbox;
  • Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения;
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
  • Знания сетевых технологий;
  • Опыт настройки журналирования IT-систем и СЗИ;
  • Опыт разработки скриптов;
  • Опыт администрирования ОС семейства Linux и Windows;
  • Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.

Будет плюсом:

  • Опыт проектирования и внедрения SIEM, IRP, SOAR;
  • Работа в SOC на L1/L2;
  • Понимание принципов работы разных типов средств защиты информации (AV, DLP, EDR, XDR, VPN, FW, NTA, IPS/IDS и др.);
  • Опыт в расследовании инцидентов информационной безопасности;
  • Опыт участия в CTF или в проведении Pentest/RedTeam;
  • Наличие сертификатов или прохождение курсов по информационной безопасности, SOC, Incident Response, Forensic, Ethical Hacking;
  • Умение грамотно формулировать свои мысли;
  • Знание английского языка на уровне чтения технической документации;
  • Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности.

Мы предлагаем:

  • Высокий доход, формат работы - офис ст. м. Бауманская;
  • Работу в аккредитованной ИТ-компании и ОПК;
  • Увеличенный ежегодный отпуск - 31 день;
  • Объемный пакет ДМС со стоматологией и госпитализацией плановой и экстренной с самого начала работы, полис выезжающим на отдых;
  • Корпоративные скидки на множество товаров и услуг, включая фитнес и иностранные языки;
  • Сильные и опытные руководители, лидеры рынка;
  • Работа в молодом и любящем свое дело коллективе;
  • Гибкий график начала работы с 9-11;
  • Возможность профессионального и карьерного роста.
Навыки
  • SIEM
  • irp
  • soar
  • SOC
  • VM
  • TI
  • Asset management
  • Sandbox
  • инциденты ИБ
  • OWASP TOP10
  • CVE
  • MITRE ATT&CK
  • Cyber Kill Chain
  • сетевые технологии
  • Linux
  • Windows
  • Проектирование
  • сзи
  • Vulnerability Management
  • Threat Intelligence
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Федеральная грузовая компания
  • Москва

  • Не указана

Рекомендуем
Красное & Белое, розничная сеть

Аналитик SoC L1

Красное & Белое, розничная сеть

  • Москва

  • Не указана

Рекомендуем
Леста Игры

SOC Analyst

Леста Игры

  • Москва

  • Не указана

Рекомендуем
РТ-Информационная безопасность

Аналитик SOC L1

РТ-Информационная безопасность

  • Москва

  • Не указана

РДП Энтерпрайз
  • Москва

  • от 100000 RUR

Ростелеком
  • Москва

  • от 100000 RUR

Системы Коммуникаций

Специалист 2-й линии SOC

Системы Коммуникаций

  • Москва

  • от 100000 RUR

РТ-Информационная безопасность

Аналитик L2/L3. SOC

РТ-Информационная безопасность

  • Москва

  • от 100000 RUR

  • Москва

  • от 100000 RUR

Управление недвижимостью

Аналитик SOC L1

Управление недвижимостью

  • Москва

  • от 100000 RUR

Руководитель направления SOC (L1 - L1,5)

Крупная страховая компания

  • Москва

  • от 100000 RUR

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию