Аналитик L3 SOC.
Локация: Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Поиск индикаторов компрометации в Windows-инфраструктуре, обнаружение скрытых атак, проведение ретроспективного поиска IoC, проактивный поиск и обнаружение угроз;
• Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов;
• Реагирование и расследование инцидентов ИБ;
• Аудит ИТ-инфраструктуры организации;
• Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
• Проведение пилотных тестирований и внедрение новых средств защиты информации;
• Стандартизация настроек ПО и оборудования в части ИБ.
Требования:
• Понимание технической архитектуры и процессов SOC;
• Опыт работы в области системного администрирования Linux (RHEL, Debian);
• Глубокое понимание методологий MITRE ATT@CK, CyberKillChain;
• Знание техники локального повышения привилегий в Unix-системах;
• Знание unix-систем на уровне администратора, понимание архитектуры различных семейств unix/linux;
• Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре;
• Опыт работы с решениями класса IRP/SOAR;
Понимание принципов работы SIEM (нормализация, агрегация, корреляция);
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
• Знание платформ виртуализации и средств обеспечения их безопасности;
• Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
• Опыт работы с системами резервного копирования.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: Москва.
Опыт: от 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Поиск индикаторов компрометации в Windows-инфраструктуре, обнаружение скрытых атак, проведение ретроспективного поиска IoC, проактивный поиск и обнаружение угроз;
• Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов;
• Реагирование и расследование инцидентов ИБ;
• Аудит ИТ-инфраструктуры организации;
• Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
• Проведение пилотных тестирований и внедрение новых средств защиты информации;
• Стандартизация настроек ПО и оборудования в части ИБ.
Требования:
• Понимание технической архитектуры и процессов SOC;
• Опыт работы в области системного администрирования Linux (RHEL, Debian);
• Глубокое понимание методологий MITRE ATT@CK, CyberKillChain;
• Знание техники локального повышения привилегий в Unix-системах;
• Знание unix-систем на уровне администратора, понимание архитектуры различных семейств unix/linux;
• Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре;
• Опыт работы с решениями класса IRP/SOAR;
Понимание принципов работы SIEM (нормализация, агрегация, корреляция);
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
• Знание платформ виртуализации и средств обеспечения их безопасности;
• Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
• Опыт работы с системами резервного копирования.
👨🏻💻 Откликнуться.
#Офис #SOC