Специалист отдела мониторинга информационной безопасности (SOC)

Москва, 2-я Брестская улица, 9с1

Показать контакты

Описание вакансии

Обязанности:

Мониторинг событий информационной безопасности с использованием SIEM-систем.
Обнаружение, анализ и обработка инцидентов информационной безопасности, взаимодействие с ИТ-подразделениями.
Настройка и оптимизация корреляционных правил и сценариев в SIEM.
Участие в реагировании на инциденты, ведение отчетности и расследование происшествий.
Работа с различными системами защиты информации (IPS/IDS, DLP, EDR и др.).
Анализ вредоносной активности и выявление аномального поведения в сети. разработка отчётной документации по результатам проделанной работы.

Требования:

Высшее профессиональное образование по направлению «Информационная безопасность» или смежным ИТ-специальностям.
Опыт работы в области информационной безопасности – от 1 года.
Знание сетевых технологий и принципов работы TCP/IP, VPN, Firewall, Proxy.
Опыт работы с SIEM-системами.
Понимание принципов работы атак и механизмов защиты от них.
Базовые навыки администрирования ОС Linux и Windows.
Опыт работы с системами виртуализации.
Опыт работы с DLP, IDS/IPS, WAF, EDR, XDR.
Знание основ анализа вредоносного ПО и работы с песочницами.
Сертификаты по информационной безопасности.
Опыт работы с инструментами анализа трафика (Wireshark, tcpdump).
Знание основ программирования (Python, Bash, PowerShell).
Инициативность, ответственность, самостоятельность.
Коммуникативные и аналитические навыки.
Наличие профессиональных знаний:
Нормативных правовых актов в области информационной безопасности (ФЗ-152, ФЗ-187, требования ФСТЭК и ФСБ).
Порядка работы с конфиденциальной информацией и защиты данных.
Основ SOC-операций, методик расследования инцидентов, управления угрозами.
Основных тактик и техник злоумышленников (MITRE ATT&CK).