Аналитик отдела реагирования на инциденты информационной безопасности (SOC)
Вакансия "Аналитик отдела реагирования на инциденты информационной безопасности (SOC)"
Полная занятость, полный рабочий день
м. Новокузнецкая (7 мин. пешком)
г. Москва
Обязанности
Мониторинг и анализ событий, поступающих с внешних и внутренних источников организаций для выявления потенциальных рисков и угроз, связаннбезопасностью;
Разработка и внедрение процессов и систем для обнаружения и реагирования на потенциальные угрозы и нарушения безопасности, выявленные в хсобытий;
—
— Проведение сканирования и анализа уязвимостей во внутренней и внешней сети организаций;
— Разработка и предоставление рекомендаций по выявленным уязвимостям;
— Подготовка аналитических отчетов и рекомендаций для руководства компании по улучшению безопасности и эффективности операций.
Общие требования
Практический опыт работы с SIEM-системами и сканерами уязвимостей;
— Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;
— Опыт разработки правил корреляции в SIEM системах;
— Опыт в расследовании инцидентов ИБ, сбор и хранение журналов для проведения расследования инцидентов, выявления и устранения причин инцидЗнание основных принципов информационной безопасности и опыт работы с инструментами обеспечения безопасности информации (SIEM, DLP, скаАнтивирусов, Криптошлюзов, АПМДЗ);
- Опыт работы с программным обеспечением для анализа данных и отчетности.
Требования к образованию
Опыт работы
Похожие вакансии
КГКУ "УСЗН"
ОСФР ПО ЧЕЛЯБИНСКОЙ ОБЛАСТИ
ГБУ "БОЛЬШЕТРОИЦКИЙ ЦЕНТР РАЗВИТИЯ И СОЦИАЛИЗАЦИИ"
АДМИНИСТРАЦИЯ ГОРОДА