Аналитик отдела мониторинга и реагирования на инциденты ИБ - L2 SOC (ГПМ Цифровые Инновации)( Rutube )

Компания "Rutube"

Обязанности:

• Анализ событий информационной безопасности от различных источников в системах KUMA\KATA, поступающих от специалистов L1;
• Реагирование на инциденты информационной безопасности и их расследование;
• Участие в разработке сценариев детектирования и реагирования на инциденты ИБ с учетом особенностей инфраструктур Активов;
• Разработка рекомендаций и инструкций реагирования на инциденты ИБ (playbook-и);
• Фильтрация ложных срабатываний сценариев выявления инцидентов;
• Разработка новых и оптимизация существующих корреляционных правил;
• Ведение базы знаний в рамках своей работы;
• Формирование отчетной документации в рамках своей работы;
• Подключение новых источников событий.

Требования:

• Опыт и навыки работы с системами класса SIEM/SOAR/IRP;
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать;
• Понимание принципа работы сетевых технологий, знание протоколов, архитектуры Windows, *nix;
• Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и способов защиты от них.

Будет плюсом:

• Опыт участия в процессах SOC, понимание архитектуры и процессов SOC;
• Опыт работы с СЗИ – IDS, WAF, NGFW, AV, EDR;
• Программирование на скриптовых языках (Python, Powershell, Bash);
• Наличие профильных сертификатов в сфере ИБ.

Что мы предлагаем:

• Опыт работы в крупнейшем медиа холдинге страны;
• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
• Мы оформим ДМС после испытательного срока;
• После испытательного срока гибридный рабочий график;
• Уютный офис в 3 минутах от станции метро Сокол с завтраками и другими бонусами.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя