Аналитик SOC L3 (партнерский найм)( Positive Technologies )
02 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "Positive Technologies"
Условия:
- Трудоустраиваем за день и только по ТК РФ;
- Полностью белую зарплату. Обсуждаем её уровень на собеседовании и вместе принимаем решение;
- Регулярно повышаем зарплату с ростом скиллов и по результатам работы;
- ДМС после испытательного срока;
- Работу по гибкому графику, который вы выбираете сами;
- Формат работы на выбор: из дома или из офиса;
- Можем выдать технику для работы из дома. В любой точке РФ;
- Работу без KPI и тайм-трекингов;
- Современное рабочее место, кофемашины, плюшки;
- Полную оплату обучения;
- Компенсируем половину твоих трат на спорт;
- Стильный корпоративный мерч и библиотека.
- Работать можно дистанционно или в одном из наших основных офисов в Москве (БЦ Four Winds Plaza), Новосибирске (БЦ Речной вокзал) или Томске (Инструментальный 51а).
Твои задачи:
- Подключение источников событий к SIEM;
- Разработка и доработка правил нормализации и фильтрации телеметрии;
- Внедрение механизмов/правил детектирования;
- Доработка правил корреляции с учетом особенностей инфраструктуры, создание и ведение базы исключений;
- Расследование и своевременная эскалация инцидентов ИБ;
- Документирование конфигурации, интеграций и инструкций по настройке систем.
Мы ожидаем, что у тебя есть:
- Опыт работы в SOC;
- Опыт создания правил корреляции и их доработки в том числе с целью снижения количества ложноположительных событий;
- Опыт расследования инцидентов ИБ и разработки рекомендаций по их предотвращению;
- Опыт автоматизации внутренних процессов работы SIEM, SOAR;
- Опыт работы с Windows\Linux системами и понимание основных векторов атак на них;
- Знание основных векторов атак на сетевом уровне и уровне веб-приложений и API;
- Базовые знания написания скриптов (bash, PowerShell, Python);
- Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, MITRE ATT&CK, TTP и т.д.);
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.;
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
- Умение работать с Git, Gitlab;
- Углубленные знания по: SIEM системам (PT SIEM, ELK), OWASP, опыт работы с СЗИ (SIEM, NGFW, IDS\IPS, AV и др.).
Преимуществом будет:
- Опыт обучения аналитиков первой линии;
- Опыт администрирования Windows / Unix–систем и СУБД;
- Опыт работы с системами MaxPatrol SIEM и другими продуктами Positive Technologies;
- Понимание архитектуры ИТ-систем производственных предприятий;
- Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти);
- Умение работать с Docker;
- Участие в CTF, Киберполигонах и т.п.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
13 Ноября
Москва
Компания "Страховая компания «Сбербанк страхование»" Мы ищем талантливого бизнес-аналитика, который готов присоединиться к нашей agile-команде и...
14 Ноября
Специалист по визуальной аналитике
Москва
от 120 000 руб.
Компания "ВЦИОМ" ВЦИОМ — старейший и наиболее известный исследовательский центр в России и СНГ, который предоставляет услуги полного...
14 Ноября
Специалист Отдела аналитики и отчетности
Москва
до 80 000 руб.
Компания "Совкомбанк" Хочешь всё и сразу: хорошую зарплату уже на старте, стабильную работу в надежном банке, успешную карьеру и яркую...
14 Ноября
Москва
Компания "Tele2" Обязанности: Выполнение программы стажировки. Выполнение поручений наставника в рамках прохождения стажировки....
14 Ноября
Пушкино (Московская область)
Компания "Yandex Crowd" Какие задачи вас ждут: анализировать финансовую и статистическую информацию; находить данные в открытых...
Вакансия размещена в отрасли