Ведущий аналитик группы мониторинга и реагирования (SOC)
Ведущий аналитик группы мониторинга и реагирования (SOC)
Описание вакансии
Обязанности:
- Мониторинг и анализ событий безопасности;
- Расследование и эскалация инцидентов ИБ, сбор цифровых улик;
- Разработка правила и сигнатур для средств мониторинга, разработка плейбуков для реагирования на инциденты, развитие системы и инструментов для автоматизации задач SOC;
- Участие в развитии инфраструктуры SOC - будет плюсом.
- Опыт работы в SOC от 2 лет;
- Глубокое знание SIEM-систем (Splunk, IBM QRadar, ArcSight, Elastic Stack или других);
- Опыт с системами EDR/XDR, антивирусными решениями;
- Анализ сетевого трафика (Wireshark, tcpdump);
- Знание тактик, техник и процедур атакующих (TTP, MITRE ATT&CK, Kill Chain);
- Базовый анализ ВПО, реагирование на фишинг, APT;
- Понимание и опыт администрирования UNIX-систем и/или Microsoft Windows инфраструктуры;
- Понимание и опыт эксплуатации систем сбора и корреляции событий информационной безопасности;
- Понимание сетевых протоколов (TCP/IP, DNS, HTTP/S), архитектур Firewall, VPN, прокси;
- Знание Python, Bash, Powershell - будет преимуществом.
- Конкурентная заработная плата, официальное трудоустройство;
- Полис ДМС;
- Возможность профессионального обучения и сертификации с оплатой полностью за счёт компании;
- Корпоративный волейбол, интеллектуальный клуб «60 секунд», тренинги командообразования и многое другое;
- Корпоративные социальные выплаты на день рождения, День металлурга;
- Офис в эксклюзивном здании в центре Екатеринбурга, комфортная рабочая обстановка.
Навыки
- SOC
- SIEM-системы
- Splunk
- IBM QRadar
- ArcSight
- Elastic Stack
- Wireshark
- tcpdump
- UNIX-системы
- Сетевые протоколы
- FIrewall
- VPN
- MITRE ATT&CK
- Kill Chain
- анализ ВПО
- реагирование на фишинг
- Анализ сетевого трафика
Похожие вакансии
Ведущий специалист по информационной безопасности КИИ
Форвард Энерго
Полный день
Екатеринбург
Не указана
Ведущий специалист по защите информации
ФГУП Госкорпорация по организации воздушного движения Филиал Аэронавигация Урала
Полный день
Екатеринбург
до 74800 RUR
Полный день
Екатеринбург
до 74800 RUR
Ведущий системный инженер
ФГУП Госкорпорация по организации воздушного движения Филиал Аэронавигация Урала
Полный день
Екатеринбург
до 80000 RUR
Главный специалист управления комплаенс контроля
ИНФОРМАУДИТСЕРВИС
Полный день
Екатеринбург
до 80000 RUR
Специалист отдела собственной и экономической безопасности
Форвард, Строительная компания
Полный день
Екатеринбург
от 100000 RUR
Полный день
Екатеринбург
от 100000 RUR
Специалист по сопровождению систем интеллектуальной видео аналитики
Монетка, Торговая сеть
Полный день
Екатеринбург
от 60000 RUR
