Аналитик по информационной безопасности (SIEM).
Локация: Москва (Гибридный график).
Опыт: от 1 до 3-х лет.
Зарплата: 210 000 до 230 000 ₽ + бонус, 12% от зп (зависит от выполнение годовых целей компании и сотрудника).
Обязанности:
• Реагирование на инциденты информационной безопасности
• Анализ новых векторов атак (Threat Intelligence)
• Поиск аномалий (Threat Hunting)
• Разработка и внедрение сценариев детектирования
• Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
• Создание и оптимизация планов реагирования на инциденты ИБ
Требования:
• Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем;
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности;
• Умение писать плейбуки и автоматизировать их;
• Опыт практического применения средств обнаружения целенаправленных атак;
• Опыт работы с SIEM (ArcSight);
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа, журналами операционных систем и сетевого оборудования и т.д.;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Опыт анализа сетевого трафика и лог-файлов из различных источников;
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
👨🏻💻 Откликнуться.
#Офис #Удаленка #ИБ
Локация: Москва (Гибридный график).
Опыт: от 1 до 3-х лет.
Зарплата: 210 000 до 230 000 ₽ + бонус, 12% от зп (зависит от выполнение годовых целей компании и сотрудника).
Обязанности:
• Реагирование на инциденты информационной безопасности
• Анализ новых векторов атак (Threat Intelligence)
• Поиск аномалий (Threat Hunting)
• Разработка и внедрение сценариев детектирования
• Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
• Создание и оптимизация планов реагирования на инциденты ИБ
Требования:
• Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем;
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности;
• Умение писать плейбуки и автоматизировать их;
• Опыт практического применения средств обнаружения целенаправленных атак;
• Опыт работы с SIEM (ArcSight);
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
• Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа, журналами операционных систем и сетевого оборудования и т.д.;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Опыт анализа сетевого трафика и лог-файлов из различных источников;
• Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
👨🏻💻 Откликнуться.
#Офис #Удаленка #ИБ