Ведущий аналитик группы мониторинга и реагирования (SOC)
Ведущий аналитик группы мониторинга и реагирования (SOC)
Описание вакансии
Обязанности:
- Мониторинг и анализ событий безопасности;
- Расследование и эскалация инцидентов ИБ, сбор цифровых улик;
- Разработка правила и сигнатур для средств мониторинга, разработка плейбуков для реагирования на инциденты, развитие системы и инструментов для автоматизации задач SOC;
- Участие в развитии инфраструктуры SOC - будет плюсом.
- Опыт работы в SOC от 2 лет;
- Глубокое знание SIEM-систем (Splunk, IBM QRadar, ArcSight, Elastic Stack или других);
- Опыт с системами EDR/XDR, антивирусными решениями;
- Анализ сетевого трафика (Wireshark, tcpdump);
- Знание тактик, техник и процедур атакующих (TTP, MITRE ATT&CK, Kill Chain);
- Базовый анализ ВПО, реагирование на фишинг, APT;
- Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры;
- Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности;
- Понимание сетевых протоколов (TCP/IP, DNS, HTTP/S), архитектур Firewall, VPN, прокси;
- Знание Python, Bash, Powershell - будет преимуществом.
- Конкурентная заработная плата, официальное трудоустройство;
- Полис ДМС;
- Возможность профессионального обучения и сертификации с оплатой полностью за счёт компании;
- Корпоративный волейбол, интеллектуальный клуб «60 секунд», тренинги командообразования и многое другое;
- Корпоративные социальные выплаты на день рождения, День металлурга;
- Офис в эксклюзивном здании в центре Екатеринбурга, комфортная рабочая обстановка.
Навыки
- SOC
- SIEM-системы
- Splunk
- IBM QRadar
- ArcSight
- Elastic Stack
- Wireshark
- tcpdump
- UNIX-системы
- Сетевые протоколы
- FIrewall
- VPN
- MITRE ATT&CK
- Kill Chain
- анализ ВПО
- реагирование на фишинг
- Анализ сетевого трафика
Похожие вакансии
Ведущий специалист второй линии технической поддержки
КБ Уральский банк реконструкции и развития (УБРиР)
Полный день
Екатеринбург
до 250000 RUR
Ведущий сетевой инженер
ФГУП Госкорпорация по организации воздушного движения Филиал Аэронавигация Урала
Полный день
Екатеринбург
от 75000 RUR
Главный инженер проектов (по безопасной разработке)
Уральский центр систем безопасности
Удаленная работа
Екатеринбург
от 150000 RUR
Главный специалист отдела обслуживания серверной инфраструктуры
ГБУ СО Оператор электронного правительства
Полный день
Екатеринбург
до 80000 RUR
Главный инженер по техническим средствам безопасности
КБ Уральский банк реконструкции и развития (УБРиР)
Полный день
Екатеринбург
до 64300 RUR
Полный день
Екатеринбург
до 200000 RUR
Полный день
Екатеринбург
до 200000 RUR
