Аналитик SOC L3 (Цифровые Инновации)
Аналитик SOC L3 (Цифровые Инновации)
Москва, Ленинградский проспект, 72к4
Метро: АэропортОписание вакансии
Обязанности:
Посмотреть контакты работодателя
- Принимать меры по своевременному предупреждению, выявлению и пресечению угроз ИБ Общества
- Осуществлять реагирование на инциденты ИБ с использованием доступных средств защиты информации.
- Осуществлять разработку сценариев детектирования и реагирования на инциденты ИБ и внедрять их в системы мониторинга (правила корреляции/нормализации).
- Осуществлять разработку рекомендаций и инструкций реагирования на инциденты ИБ (playbook-и) для специалистов отдела.
- Участвовать в разборе инцидентов, связанных с нарушениями требований ИБ, проводить мероприятия по выявлению и пресечению каналов утечки конфиденциальной информации (в том числе персональных данных), разрабатывать предложения по совершенствованию мер защиты информации, участвовать в тестировании и внедрении новых программных и технических средств защиты информации.
- Формировать отчеты о расследовании инцидентов информационной безопасности.
- Осуществлять взаимодействие со структурными подразделениями Общества по вопросам обеспечения ИБ.
- Опыт работы с системами класса SIEM/SOAR/IRP;
- Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать;
- Понимание принципа работы сетевых технологий, знание протоколов, архитектуры Windows, *nix;
- Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и способов защиты от них.
- Опыт работы в крупнейшем медиа холдинге страны;
- Работу в команде профессионалов и творческих людей;
- Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
- ДМС;
- Гибридный формат работы (3 дня удаленно).
