Аналитик второй линии SOC.
Локация: Москва, Самара.
Зарплата: от 150 000 ₽.
Компания: МегаФон.
Чем предстоит заниматься:
• Мониторинг и управление событиями и инцидентами ИБ в SIEM- и IRP-системе, обрабатываемыми на 2й линии;
• Участие в расследованиях нетиповых инцидентов;
• Разработка сценариев реагирования на инциденты и дополнительных справочных материалов;
• Разбор современных угроз ИБ и наполнение базы знаний на основе проведенного анализа;
• Создание/изменение контента SIEM-систем на основе анализа угроз ИБ;
• Участие в разработке и актуализации документации для работы подразделения, ведение базы знаний;
• Отслеживание новостей рынка ИБ.
Что для этого нужно:
• Высшее образование в IT или ИБ;
• Опыт работы в сфере информационной безопасности от 2-х лет;
• Знание организационных и технических способов и методов защиты информации;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Знание принципов защиты корпоративных локальных вычислительных сетей;
• Уверенное владение десктопными ОС семейства Windows, понимание принципов функционирование ОС семейства nix и серверных ОС семейства Windows;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
• Опыт работы с SIEM-системами (MP SIEM, ArcSight является преимуществом);
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач;
• Знание английского языка (на уровне чтения технической литературы);
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: Москва, Самара.
Зарплата: от 150 000 ₽.
Компания: МегаФон.
Чем предстоит заниматься:
• Мониторинг и управление событиями и инцидентами ИБ в SIEM- и IRP-системе, обрабатываемыми на 2й линии;
• Участие в расследованиях нетиповых инцидентов;
• Разработка сценариев реагирования на инциденты и дополнительных справочных материалов;
• Разбор современных угроз ИБ и наполнение базы знаний на основе проведенного анализа;
• Создание/изменение контента SIEM-систем на основе анализа угроз ИБ;
• Участие в разработке и актуализации документации для работы подразделения, ведение базы знаний;
• Отслеживание новостей рынка ИБ.
Что для этого нужно:
• Высшее образование в IT или ИБ;
• Опыт работы в сфере информационной безопасности от 2-х лет;
• Знание организационных и технических способов и методов защиты информации;
• Знание сетевых технологий и принципов организации локально-вычислительных сетей;
• Знание принципов защиты корпоративных локальных вычислительных сетей;
• Уверенное владение десктопными ОС семейства Windows, понимание принципов функционирование ОС семейства nix и серверных ОС семейства Windows;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
• Опыт работы с SIEM-системами (MP SIEM, ArcSight является преимуществом);
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач;
• Знание английского языка (на уровне чтения технической литературы);
👨🏻💻 Откликнуться.
#Офис #SOC