Senior SOC Analyst.
Локация: Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Разрабатывать и поддерживать детектирующую логику сервиса MDR;
• Улучшать и добавлять новую телеметрию;
• Работать с внутренними командами разработчиков для улучшения детектирующей логики и телеметрии;
• Разрабатывать IR плейбуки для корректного расследования и реагирования на инциденты безопасности;
• Делиться знанием и опытом с аналитиками SOC;
• Участвовать в проектах поиска следов компрометации (breach assessment).
Требования:
• Практический опыт выявления и расследования инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности;
• Опыт анализа лог-файлов и сетевого трафика из различных источников;
• Знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования;
• Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти);
• Высшее техническое образование или образование в области информационной безопасности;
• Любой из следующих сертификатов: OSCP/OSCE, GCFA, GCTI, GNFA, GCIH, GSEC или в качестве альтернативы SANS ICS612 будет плюсом;
• Сильные навыки письменной и устной коммуникации.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Обязанности:
• Разрабатывать и поддерживать детектирующую логику сервиса MDR;
• Улучшать и добавлять новую телеметрию;
• Работать с внутренними командами разработчиков для улучшения детектирующей логики и телеметрии;
• Разрабатывать IR плейбуки для корректного расследования и реагирования на инциденты безопасности;
• Делиться знанием и опытом с аналитиками SOC;
• Участвовать в проектах поиска следов компрометации (breach assessment).
Требования:
• Практический опыт выявления и расследования инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
• Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности;
• Опыт анализа лог-файлов и сетевого трафика из различных источников;
• Знание современных угроз, уязвимостей, характерных для атак на информационные системы и средств их реализации, а также методов их обнаружения и реагирования;
• Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти);
• Высшее техническое образование или образование в области информационной безопасности;
• Любой из следующих сертификатов: OSCP/OSCE, GCFA, GCTI, GNFA, GCIH, GSEC или в качестве альтернативы SANS ICS612 будет плюсом;
• Сильные навыки письменной и устной коммуникации.
👨🏻💻 Откликнуться.
#Офис #SOC