Вакансии в ИБ | infosec

Аналитик SOC.

Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.

Чем предстоит заниматься:
• Анализом событий и выявлением нетиповых инцидентов ИБ;
• Разработкой и оптимизацией правил корреляции;
• Составление и актуализация плейбуков по реакции на инциденты;
• Автоматизация процессов реагирования;
• Поиском и выявлением индикаторов компрометации в сети, включая ретроспективный поиск IoC и активный анализ угроз (Threat Hunting);
• Информирование сотрудников компании об актуальных угрозах в области информационной безопасности;
• Организация взаимодействия с CERT, хостинг-провайдерами и регистраторами DNS, поддержание связей в актуальном состоянии;
• Тестирование средств защиты и управление исключениями СЗИ;
• Подготовкой рекомендации по усилению мер защиты и реагированию;
• Участие в анализе вирусов и вредоносного ПО.

Требования:
• Высшее образование в ИБ или ИТ;
• Опытом работы от 2-х лет Аналитиком SOC;
• Понимание процесса управления и расследования инцидентов информационной безопасности;
• Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение);
• Опыт работы с SIEM системами (PT SIEM / KUMA /ELK SIEM или другие);
• Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
• Знание основ построения ИТ-инфраструктуры;
• Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий;
• Знание английского языка на уровне чтения технической документации.

👨🏻‍💻 Откликнуться.

#Офис #SOC

www.tgoop.com/infosec_work/2201

1.8K viewsDec 21 at 13:00

Аналитик SOC.

Локация: #Москва.
Опыт: от 2-х лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ингосстрах.

Чем предстоит заниматься:
• Анализом событий и выявлением нетиповых инцидентов ИБ;
• Разработкой и оптимизацией правил корреляции;
• Составление и актуализация плейбуков по реакции на инциденты;
• Автоматизация процессов реагирования;
• Поиском и выявлением индикаторов компрометации в сети, включая ретроспективный поиск IoC и активный анализ угроз (Threat Hunting);
• Информирование сотрудников компании об актуальных угрозах в области информационной безопасности;
• Организация взаимодействия с CERT, хостинг-провайдерами и регистраторами DNS, поддержание связей в актуальном состоянии;
• Тестирование средств защиты и управление исключениями СЗИ;
• Подготовкой рекомендации по усилению мер защиты и реагированию;
• Участие в анализе вирусов и вредоносного ПО.

Требования:
• Высшее образование в ИБ или ИТ;
• Опытом работы от 2-х лет Аналитиком SOC;
• Понимание процесса управления и расследования инцидентов информационной безопасности;
• Понимание способов, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, закрепление, постепенное распространение, извлечение);
• Опыт работы с SIEM системами (PT SIEM / KUMA /ELK SIEM или другие);
• Опыт разработки сценариев детектирования и реагирования на инциденты ИБ;
• Знание основ построения ИТ-инфраструктуры;
• Знание стека TCP/IP. Понимание принципов построения защищенных сетей и использования сетевых технологий;
• Знание английского языка на уровне чтения технической документации.

👨🏻‍💻 Откликнуться.

#Офис #SOC

BY Вакансии в ИБ | infosec