Аналитик информационной безопасности (SOC)
Вакансия "Аналитик информационной безопасности (SOC)"
Полная занятость, полный рабочий день
Новосибирская область
г. Новосибирск
Обязанности
• анализ событий из источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента;
• анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
• выбор в инфраструктуре защищаемого объекта набора источников и настройка форматов логирования, необходимых для обеспечения эффективного мониторинга;
• совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
• разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил.
Премии и бонусы
Социальный пакет
В условиях работы и компенсациях работодатель указал: медицинское обслуживание, условия для приема пищи во время перерыва.
Общие требования
Опыт и навыки:
• администрирования ОС Windows/Unix;
• работы по направлению мониторинга информационной бехопасности, либо расследования инцидентов ИБ;
• работы с контейниризацией на основе Docker/ELK стек/Grafana стек/Prometheus;
• работы с системами мониторинга;
организации процесса мониторинга инфраструктуры.
Знания:
• сетевых технологий, архитектур основных семейств ОС;
• автоматизации задач с помощью скриптовых языков (bash/python/powershell);
• типовых угроз и уязвимостей, их классификации и метрик.
Требования к образованию
Опыт работы
Похожие вакансии
ГЛАВНОЕ УПРАВЛЕНИЕ МЧС РОССИИ ПО ЯРОСЛАВСКОЙ ОБЛАСТИ
ГБУЗ СО "СТАВРОПОЛЬСКАЯ ЦРБ"
АО "СТРАХОВАЯ КОМПАНИЯ "СОГАЗ-МЕД"