Аналитик SOC L2

от 112 000 до 120 000 руб.

Вакансия "Аналитик SOC L2"
Полная занятость, полный рабочий день

Откликнуться

Опубликовано 11 апреля 2024 года

Обновлено 11 апреля 2024 года

Работодатель

ООО "ГАЗИНФОРМСЕРВИС"

Место работы

Город Санкт-Петербург, Кронштадтская улица, 10А
г. Санкт-Петербург

Показать на карте

Обязанности

Выявлять потенциальные вектора атак, разработка и документирование методов обнаружения данных атак
Выявлять и расследовать инциденты информационной безопасности
Обогащение информации по инцидентам, анализ собранных данных
Мониторинг и расследование инцидентов, выдача рекомендаций по их устранению
Контроль выполнения правил корреляции, внесения изменений в уже существующие правила
Документирование правил корреляции
Анализировать журналы событий, выявлять аномалии и несанкционированные действия
Участвовать в разработке и наполнении сценариев реагирования на инциденты(Playbooks)

Общие требования

Высшее техническое образование;
Опыт работы с инструментами компьютерной криминалистики;
Практический опыт форензики;
Знания сетевых технологий на уровне администратора;
Знание стека TCP/IP, понимание основных принципов построения защитных сетей;
Знания архитектур основных семейств OS;
Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т. п. ;
Опыт работы с системами обнаружения атак (IDS/IPS);
Опыт расследования инцидентов и понимание данных процессов;
Умение работать с инструментами анализа трафика и логов;
Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения. (MITRE ATT&CK, Cyber Kill Chain);
Понимание принципов работы SIEM систем, опыт разработки правил корреляции в SIEM системах;
Умение автоматизировать свою деятельность (Bash, Python, PowerShell, etc);
Опыт работы с SIEM системами (Ankey или MaxPatrol SIEM будут плюсом);
Знание английского языка на уровне чтения технической документации.

Требования к образованию

Высшее

Опыт работы

Не менее 2 лет

Загрузка...