SOC L1/L2 Аналитик ИБ
11 Декабря 2024
до 250 000 руб.
Город:
Москва
Занятость:
Полная занятость
Компания "КА ТалантиКА"
Мы специализируемся на различных проектах по созданию и поддержке надежных и безопасных облачных систем и сервисов.
Мы сфокусированы на долгосрочном сотрудничестве, позволяющем нам лучше понимать потребности заказчика и особенности использования информационных систем.
Что нужно делать:
-
Для Аналитика L1: Реагирование, расследование и эскалация инцидентов ИБ на 1 линии.
-
Для Аналитика L2: расследование и эскалация инцидентов ИБ на 2 линии.
-
Разработка новых правил корреляции и вспомогательного контента в SIEM, поддержка существующего контента;
-
Участие в разработке сценариев реагирования на выявленные инциденты безопасности;
-
Контроль корректности работы правил корреляции и вспомогательного контента;
Мы ожидаем:
-
Опыт работы от 1,5 лет на аналогичной должности.
-
Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
-
Знание основ построения ИТ-инфраструктуры.
-
Знание техник и тактик атакующих, векторов атак и способы их обнаружения;
-
Знание и опыт обнаружения паттернов поведения злоумышленника на разных этапах атаки в режиме реального времени;
-
Базовые знания ОС *nix/Windows, опыт сбора событий и настройки механизмов защиты, опыт выявления действий злоумышленника на хостах с данными ОС;
-
Знание и опыт использования regexp;
-
Опыт профилирования поведения пользователей и/или активов для выявления аномалий;
-
Опыт воспроизведения атак в тестовой и/или лабораторной среде для разработки сценариев выявления;
-
Проведение расследований инцидентов ИБ (форензика)
-
Опыт выявления сетевых аномалий на транспортном и прикладном уровнях с помощью журналов событий различных Firewall/NAD;
-
Знание и опыт настройки механизмов защиты Web-серверов (Apache, Nginx, IIS).
-
Опыт выявления различных атак на web-ресурсы;
-
Опыт в тестировании на проникновение
Условия:
-
ИТ-аккредитация от Минцифры;
-
График работы L1: сменный график 1/3 (8х5 на первые 3-6 месяцев);
-
График работы L2: с 9.00-18.00, гибридный график обсуждается;
-
Заработная плата: оклад 100-120 (junior) / 150-250 (middle), также имеется годовой бонус (2-3 оклада)
-
ДМС;
-
компенсация 50% стоимости абонемента фитнеса рядом с офисом;
-
компенсация 50% стоимости парковки рядом с офисом;
-
Возможности для профессионального роста и развития.
-
Офис: Москва, Проектируемый проезд 4062
Оставляй отклик и присоединяйся к нашей дружной команде!
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
05 Декабря
Солнечногорск
Компания "Камоцци Пневматика" Обязанности: Разработка документации на программное обеспечение для электронных блоков: Техническое...
05 Декабря
Системный аналитик (Экосистема)
Москва
Компания "«Газпромбанк» (Акционерное общество)" Мы объявляем набор в нашу команду разработки передовой технологической платформы банка, которая...
05 Декабря
Fullstack аналитик / Бизнес/системный аналитик
Москва
Компания "Bell Integrator" Устройся на «удалёнку» и получи денежный Welcome бонус. Да, тебе не показалось! Почему тебе стоит работать именно...
05 Декабря
Главный системный аналитик (Риски)
Москва
Компания "Лига Ставок" ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ Разрабатывать функциональные требования к данным, взаимодействию компонентов внутри...
05 Декабря
Системный аналитик (блок Финансы, 1С)
Москва
Компания "Галс Управление активами" ГК «Галс-Девелопмент» (девелопер группы ВТБ) работает на российском рынке с 1994 года, входит в число...
Вакансия размещена в отрасли