Специалист по управлению инцидентами ИБ (Старший аналитик SOC)

ANCOR

Специалист по управлению инцидентами ИБ (Старший аналитик SOC)

Описание вакансии

Мы одна из крупнейших производственных компаний, инвестирующих в пищевое и перерабатывающее производство, которая стремится обеспечить продовольствием население мира.

МЫ:

  • Соблюдаем законы;
  • Постоянно работаем над повышением безопасности сотрудников;
  • Применяем новые технологии в производстве;
  • Поставляем готовую продукцию в сферу общественного питания, розничной торговли, пищевых товаров широкого потребления и для сектора промышленного производства;
  • Активно участвуем в улучшении качества жизни в местах, где работают офисы и заводы компании.

НАЗНАЧЕНИЕ ПОЗИЦИИ:

Специалист по управлению инцидентами информационной безопасности будет осуществлять поиск и анализ релевантных угроз ИБ с целью создания и настройки автоматизированной логики детектирования, а также участвовать в расследовании критичных инцидентов? участвовать в планировании, контроле и совершенствовании работы SO

УСЛОВИЯ:

  • Работа из комфортного современного офиса или гибрид 3 дня дома, 2 дня в офисе);
  • Конкурентный уровень заработной платы;
  • Годовой бонус, ДМС для сотрудника и членов семьи;
  • Корпоративные программы обучение, включая курсы английского языка.

КЛЮЧЕВЫЕ ОБЯЗАННОСТИ:

  • Формирование и управление бэклогом задач по логике обнаружения инцидентов;
  • Помощь специалистам SOC в разработке логики детектирования атак (SIEM/XDR/EDR);
  • Анализ отчетов по актуальным угрозам и разработка сценариев обработки инцидентов для аналитиков SOC;
  • Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting);
  • Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка предложений по улучшению;
  • Мониторинг ключевых показателей работы SOC;
  • Минимизация ложноположительных срабатываний правил в SIEM/XDR/EDR;
  • Участие как линии эскалации для критичных инцидентов и комплексных атак;
  • Поддержка руководителя в части предоставления информации по показателям логики детектирования, а также по возможностям оптимизации;
  • Документирование сценариев обнаружения и реагирования, разработка необходимых процедур и политик;

  • Проведение расследований по критичным инцидентам.

ТРЕБОВАНИЯ К КВАЛИФИКАЦИИ:

  • Высшее техническое образование в области информационной безопасности или программа переподготовки по направлению Информационная безопасность (512 часов);
  • Опыт работы в ИБ от 3-ух лет на аналогичной или смежной должности;
  • Знание основных классов средств защиты информации, применяемых для создания защищенного контура организации;
  • Знание процессов управления инцидентами и уязвимостями;
  • Знание английского языка на уровне Intermediate

Посмотреть контакты работодателя

Похожие вакансии

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию