Аналитик L3 SOC (Threathunting)/Ведущий инженер.
Локация: Москва.
Опыт: от 1 до 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Администрирование средств защиты информации;
• Реагирование и расследование инцидентов ИБ;
• Аудит ИТ-инфраструктуры организации;
• Техническое сопровождение серверной инфраструктуры для средств защиты информации;
• Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
• Проведение пилотных тестирований и внедрение новых средств защиты информации;
• Стандартизация настроек ПО и оборудования в части ИБ.
Требования:
• Понимание технической архитектуры и процессов SOC;
• Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак;
• Опыт работы в области системного администрирования Windows и Linux;
• Глубокое понимание методологий MITRE ATT@CK, CyberKillChain;
• Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре;
• Опыт работы с системами SIEM, NTA;
• Опыт работы с системами класса IRP, SGRC, TIP;
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция);
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
• Знание платформ виртуализации и средств обеспечения их безопасности;
• Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
• Опыт работы с системами резервного копирования;
• Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
• Профильное ВО в области ИТ или ИБ;
• Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и т.д.);
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.
👨🏻💻 Откликнуться.
#Офис #SOC
Локация: Москва.
Опыт: от 1 до 3-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.
Обязанности:
• Администрирование средств защиты информации;
• Реагирование и расследование инцидентов ИБ;
• Аудит ИТ-инфраструктуры организации;
• Техническое сопровождение серверной инфраструктуры для средств защиты информации;
• Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
• Проведение пилотных тестирований и внедрение новых средств защиты информации;
• Стандартизация настроек ПО и оборудования в части ИБ.
Требования:
• Понимание технической архитектуры и процессов SOC;
• Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак;
• Опыт работы в области системного администрирования Windows и Linux;
• Глубокое понимание методологий MITRE ATT@CK, CyberKillChain;
• Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре;
• Опыт работы с системами SIEM, NTA;
• Опыт работы с системами класса IRP, SGRC, TIP;
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция);
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
• Знание платформ виртуализации и средств обеспечения их безопасности;
• Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
• Опыт работы с системами резервного копирования;
• Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
• Профильное ВО в области ИТ или ИБ;
• Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и т.д.);
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.
👨🏻💻 Откликнуться.
#Офис #SOC