Ведущий аналитик группы мониторинга и реагирования (SOC)
Ведущий аналитик группы мониторинга и реагирования (SOC)
Описание вакансии
Обязанности:
- Мониторинг и анализ событий безопасности;
- Расследование и эскалация инцидентов ИБ, сбор цифровых улик;
- Разработка правила и сигнатур для средств мониторинга, разработка плейбуков для реагирования на инциденты, развитие системы и инструментов для автоматизации задач SOC;
- Участие в развитии инфраструктуры SOC - будет плюсом.
- Опыт работы в SOC от 2 лет;
- Глубокое знание SIEM-систем (Splunk, IBM QRadar, ArcSight, Elastic Stack или других);
- Опыт с системами EDR/XDR, антивирусными решениями;
- Анализ сетевого трафика (Wireshark, tcpdump);
- Знание тактик, техник и процедур атакующих (TTP, MITRE ATT&CK, Kill Chain);
- Базовый анализ ВПО, реагирование на фишинг, APT;
- Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры;
- Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности;
- Понимание сетевых протоколов (TCP/IP, DNS, HTTP/S), архитектур Firewall, VPN, прокси;
- Знание Python, Bash, Powershell - будет преимуществом.
- Конкурентная заработная плата, официальное трудоустройство;
- Полис ДМС;
- Возможность профессионального обучения и сертификации с оплатой полностью за счёт компании;
- Корпоративный волейбол, интеллектуальный клуб «60 секунд», тренинги командообразования и многое другое;
- Корпоративные социальные выплаты на день рождения, День металлурга;
- Офис в эксклюзивном здании в центре Екатеринбурга, комфортная рабочая обстановка.
Навыки
- SOC
- SIEM-системы
- Splunk
- IBM QRadar
- ArcSight
- Elastic Stack
- Wireshark
- tcpdump
- UNIX-системы
- Сетевые протоколы
- FIrewall
- VPN
- MITRE ATT&CK
- Kill Chain
- анализ ВПО
- реагирование на фишинг
- Анализ сетевого трафика
Похожие вакансии
Ведущий специалист по защите информации
ФГУП Государственная корпорация по организации воздушного движения в Российской Федерации
Полный день
Екатеринбург
до 74800 RUR
Главный специалист по информационной безопасности
Группа Компаний Чермет
Полный день
Екатеринбург
до 74800 RUR
Ведущий инженер по техническим средствам безопасности
КБ Уральский банк реконструкции и развития (УБРиР)
Полный день
Екатеринбург
до 74800 RUR
Ведущий специалист по информационной безопасности (Firewall/WAF)
Русская медная компания
Полный день
Екатеринбург
до 74800 RUR
Главный специалист отдела защиты информации и развития безопасных коммуникаций
Администрация города Екатеринбурга
Полный день
Екатеринбург
до 80000 RUR
Ведущий инженер по системам контроля доступа и видеонаблюдения
Русская медная компания
Полный день
Екатеринбург
до 80000 RUR
Ведущий инженер по сетевым и беспроводным технологиям
InfiNet Wireless
Полный день
Екатеринбург
до 350000 RUR
Полный день
Екатеринбург
от 80000 RUR
Полный день
Екатеринбург
от 200000 RUR
Главный специалист отдела обслуживания серверной инфраструктуры
ГБУ СО Оператор электронного правительства
Полный день
Екатеринбург
от 60000 RUR
Главный специалист информационной безопасности
Уральские локомотивы
Полный день
Екатеринбург
до 57000 RUR
Ведущий специалист (кассовое оборудование)
Монетка, Торговая сеть
Полный день
Екатеринбург
от 70000 RUR
Полный день
Екатеринбург
от 80000 RUR