Вакансия не актуальна и перемещена в архив
SOC аналитик
от 0 руб.
Вакансия "SOC аналитик"
Полная занятость, полный рабочий день
Опубликовано 16 августа 2023 года
Обновлено 16 августа 2023 года
Обязанности
Требования:
- Практический опыт выявления и расследования инцидентов в области информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности;
- Опыт анализа сетевого трафика и лог-файлов из различных источников;
- Знание актуальных угроз, уязвимостей, типовых атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования;
- Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти);
- Высшее техническое образование или образование в области информационной безопасности;
- Понимание работы решений следующих классов SIEM, DLP, PAM;
- Базовые знания о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них;
- Базовые знания об устройстве сетевых протоколов, об архитектуре современных операционных систем, представление о современных технологиях в ИБ;
- Наличие опыта работы с Windows и UNIX-системами.
Будет плюсом:
- Опыт составления регулярных выражений;
- Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Sandbox, Brand Protection, SOAR;
- Понимание, что такое Threat Intelligence и Threat Hunting;
- Общее представление о MITRE ATT&CK, Cyber Kill Chain;
- Знакомство со скриптовыми языками (Bash, Python).
Задачи:
- Анализировать события информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др. ;
- Выявлять и расследовать инциденты информационной безопасности;
- Предлагать меры реагирования на инциденты и планы восстановления;
- Выявлять потенциальные вектора атак, разрабатывать методы обнаружения этих атак по существующим технологическим решениям;
- Настраивать логику обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д. ).
В нашей команде тебя ждёт:
- Достойный уровень оплаты труда, годовое премирование, официальное оформление по ТК РФ;
- Комфортные условия: можно работать удаленно или в современном стильном офисе БЦ "Пассаж" у м. Гостиный двор в Санкт-Петербурге или в БЦ "Северная башня" в Москве, сокращенный рабочий день в пятницу;
- Экспертная команда, возможность самостоятельного построения процессов и глубокого погружения в бизнес, высокий темп работы и возможность применять современные технологии и инструменты;
- Забота о сотрудниках: ДМС со стоматологией после испытательного срока, внутренняя программа поддержки здоровья и благополучия сотрудников B-WELL, программы помощи сотрудникам в трудных жизненных ситуациях; программа корпоративных скидок Best Benefits (спорт, отдых, рестораны, обучение и не только);
- Широкий спектр для обучения и развития: у нас есть внутренний корпоративный университет, корпоративная онлайн-библиотека Alpina Digital, внешние обучения и конференции, возможность обучения английскому языку в формате софинансирования; возможность участия в волонтерских программах;
- Работа в инновационной биотехнологической компании полного цикла (входит в ТОП-3 в списке «20 лучших фармкомпаний России» по версии Forbes), результаты работы которой спасают жизни людей.
Требования к образованию
Не указано
Загрузка...
Похожие вакансии
Заместитель руководителя
50 000 руб.
Консультант (мобилизационный работник)
43 000 – 49 000 руб.
Водитель автомобиля инкассирования (перевозки) ценностей и корреспонденции
г. Ясный
ООО "ХЭДХАНТЕР"
ООО "ХЭДХАНТЕР"
Зарплата не указана
Работодатель
ООО "ХЭДХАНТЕР"
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ХЭДХАНТЕР"
Дата регистрации
29 декабря 2006 года
Юридический адрес
129085, г. Москва, ул. Годовикова, д. 9, стр. 10
Генеральный директор
Сергиенков Дмитрий Сергеевич
с 16 марта 2023 года