Аналитик по Информационной Безопасности (SOC).
Локация: Москва.
Опыт: от 1 до 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Поиск в открытых источниках, а также в собираемых событиях в рамках пилотных внедрений и демо-инсталляций признаков вредоносной деятельности, их классификация, алгоритмизация методов выявления;
• Разработка и актуализация базы правил выявления признаков инцидентов (корреляции), IOC, базы знаний по локализации и реагированию;
• Разработка аналитических и экспертных статей по новым техникам и тактикам злоумышленников, значимых новых уязвимостях и пр., в результате анализа которых был обновлен контент выявления продукта;
• Развитие существующей модели данных нормализованных событий;
• Участие в разработке коннекторов к источникам данных (экспертно-консультативное, приемочное);
• Разработка и актуализация дашбордов, шаблонов отчетов поставляемых вместе с продуктом, а также в рамках пилотных внедрений;
• Участие в пилотных внедрениях продукта в роли аналитика ИБ: ответы на вопросы клиентов, участие в обучении и демонстрациях;
• Формулирование предложений по совершенствованию механизмов мониторинга ИБ используемых в продукте и разработке нового функционала.
Требования:
• Опыт работы не менее 1,5 лет в сфере ИТ/ИБ;
опыт работы с любым SIEM;
• Понимание MITRE ATT&CK;
• Опыт разработки правил корреляции;
• Хорошее понимание параметров журналирования различных типов ИБ и ИТ систем, в т. ч. Windows, Linux машин;
• Ориентация в основных тенденциях действий злоумышленников, наиболее используемым техникам и тактикам, инструментарию;
👨🏻💻 Откликнуться.
#Офис #Аналитик #SOC
Локация: Москва.
Опыт: от 1 до 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Angara Security.
Обязанности:
• Поиск в открытых источниках, а также в собираемых событиях в рамках пилотных внедрений и демо-инсталляций признаков вредоносной деятельности, их классификация, алгоритмизация методов выявления;
• Разработка и актуализация базы правил выявления признаков инцидентов (корреляции), IOC, базы знаний по локализации и реагированию;
• Разработка аналитических и экспертных статей по новым техникам и тактикам злоумышленников, значимых новых уязвимостях и пр., в результате анализа которых был обновлен контент выявления продукта;
• Развитие существующей модели данных нормализованных событий;
• Участие в разработке коннекторов к источникам данных (экспертно-консультативное, приемочное);
• Разработка и актуализация дашбордов, шаблонов отчетов поставляемых вместе с продуктом, а также в рамках пилотных внедрений;
• Участие в пилотных внедрениях продукта в роли аналитика ИБ: ответы на вопросы клиентов, участие в обучении и демонстрациях;
• Формулирование предложений по совершенствованию механизмов мониторинга ИБ используемых в продукте и разработке нового функционала.
Требования:
• Опыт работы не менее 1,5 лет в сфере ИТ/ИБ;
опыт работы с любым SIEM;
• Понимание MITRE ATT&CK;
• Опыт разработки правил корреляции;
• Хорошее понимание параметров журналирования различных типов ИБ и ИТ систем, в т. ч. Windows, Linux машин;
• Ориентация в основных тенденциях действий злоумышленников, наиболее используемым техникам и тактикам, инструментарию;
👨🏻💻 Откликнуться.
#Офис #Аналитик #SOC