Вакансия не актуальна и перемещена в архив
Главный аналитик SOC L2
от 0 руб.
Вакансия "Главный аналитик SOC L2"
Полная занятость, полный рабочий день
Опубликовано 20 сентября 2023 года
Обновлено 20 сентября 2023 года
Обязанности
В связи с формированием внешнего кадрового резерва, Банк России рассматривает кандидатов на текущие и будущие вакансии в Департамент безопасности.
Задачи:
- Анализ и реагирование на инциденты информационной безопасности
- Эксплуатация систем класса SIEM, NTA, WAF
- Составление рекомендаций для фильтрации ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе
- Координация инженеров 1-ой линии
- Разработка правил корреляции
- Написание Playbook
- Разработка сценариев Threat Hunting
- Составление рекомендаций по настройке аудита ОС
- Высшее техническое образование по направлению информационной безопасности или информационных технологий;
- Знание атак, хакерских утилит, техник и тактик применяемые злоумышленниками (MITREATT&CK, CyberKillChain)
- Навыки применения матрицы MITRE ATT&CK для расследования инцидентов и написания сценариев выявления инцидентов ИБ
- Навык проведения разведки по открытым источникам (OSINT)
- Опыт работы с любой SIEM-системой, системой класса NTA
- Опыт расследования высококритичных инцидентов информационной безопасности
- Знание операционных систем на уровне администратора и Log Management
- Глубокое понимание сетевых технологий на уровне (Будет плюсом наличие сертификатов (CCNA и др. ))
- Опыт написания скриптов на Python, PowerShell, написание SQL-запросов
- Понимание технологии централизованного сбора логов (WEC, Syslog)
- Опыт в настройке аудита и подключения источников к SIEM системе, понимание что такое Sysmon, auditd и т. д.
- Понимание процессов Threat Hunting и Threat Intelligence
- получение уникального опыта в мегарегуляторе;
- возможности профессионального и карьерного развития;
- привлекательная система мотивации;
- широкий социальный пакет;
- корпоративное обучение;
- удобное расположение офиса.
Требования к образованию
Не указано
Загрузка...
Похожие вакансии
Специалист Управления урегулирования долга в особых случаях
г. Воронеж
ООО "РДВ-СОФТ"
ООО "РДВ-СОФТ"
от 45 000 руб.
Оперативный уполномоченный уголовного розыска
г. Шахунья
НИЖЕГОРОДСКОЕ ЛУ МВД РОССИИ НА ТРАНСПОРТЕ
НИЖЕГОРОДСКОЕ ЛУ МВД РОССИИ НА ТРАНСПОРТЕ
35 000 руб.
Работодатель
ООО "ХЭДХАНТЕР"
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ХЭДХАНТЕР"
Дата регистрации
29 декабря 2006 года
Юридический адрес
129085, г. Москва, ул. Годовикова, д. 9, стр. 10
Генеральный директор
Сергиенков Дмитрий Сергеевич
с 16 марта 2023 года