Аналитик SOC.
Локация: Любой город (Удаленная работа).
Опыт: Требования указаны ниже.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Циан.
Обязанности:
• Участие в анализе актуальных угроз и уязвимостей инфраструктуры;
• Разработка и постоянное улучшение сценариев обнаружения и реагирования;
• Мониторинг и анализ событий ИБ;
• Выявление аномальной активности, Threat Hunting;
• Расследование и документирование возникающих инцидентов ИБ.
Мы видим на этой позиции человека, который:
• Имеет практический опыт выявления и расследования инцидентов ИБ, разработки рекомендаций по предотвращению подобных инцидентов в будущем;
• Понимает методы, инструменты и процессы реагирования на инциденты ИБ;
• Умеет писать плейбуки и автоматизировать их;
• Имеет практический опыт работы с технологиями SOC: SIEM, IRP, источниками событий: IDS / IPS, EPP / EDR, NGFW, средств анализа сетевого трафика, журналами операционных систем и сетевого оборудования и т. д.;
• Понимает актуальные индикаторы компрометации информационных систем и методов их обнаружения;
• Имеет хорошие знания ОС (*nix, Windows) и сетевого взаимодействия (TCP/IP, маршрутизация, туннелирование, CDN и т.д.), а также понимание связанных атак и рисков ИБ и способов защиты;
• Имеет аналитический склад ума.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Любой город (Удаленная работа).
Опыт: Требования указаны ниже.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Циан.
Обязанности:
• Участие в анализе актуальных угроз и уязвимостей инфраструктуры;
• Разработка и постоянное улучшение сценариев обнаружения и реагирования;
• Мониторинг и анализ событий ИБ;
• Выявление аномальной активности, Threat Hunting;
• Расследование и документирование возникающих инцидентов ИБ.
Мы видим на этой позиции человека, который:
• Имеет практический опыт выявления и расследования инцидентов ИБ, разработки рекомендаций по предотвращению подобных инцидентов в будущем;
• Понимает методы, инструменты и процессы реагирования на инциденты ИБ;
• Умеет писать плейбуки и автоматизировать их;
• Имеет практический опыт работы с технологиями SOC: SIEM, IRP, источниками событий: IDS / IPS, EPP / EDR, NGFW, средств анализа сетевого трафика, журналами операционных систем и сетевого оборудования и т. д.;
• Понимает актуальные индикаторы компрометации информационных систем и методов их обнаружения;
• Имеет хорошие знания ОС (*nix, Windows) и сетевого взаимодействия (TCP/IP, маршрутизация, туннелирование, CDN и т.д.), а также понимание связанных атак и рисков ИБ и способов защиты;
• Имеет аналитический склад ума.
👨🏻💻 Откликнуться.
#Удаленка #SOC