Эта вакансия старше 7 дней и может быть неактуальной.
Чтобы не пропустить новые вакансии и откликаться в числе первых, сохраните фильтр и включите уведомления
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Руководитель направления архитектуры SOC.
Локация: #Москва.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• созданием и развитием сервисов SOC;
• формированием IR команды;
• организацией написания новых сценариев и правил реагирования для SOAR Security Vision;
• внедрением процессов автоматизации SOC;
• координацией работы команды при реагировании на инциденты;
• внедрением новых методик и инструментов реагирования;
• координацией с другими подразделениями;
• контролем соблюдения сроков реагирования;
• разработкой сценариев реагирования на сложные инциденты;
• участием в расследованиях инцидентов;
• развитие направлений Threat Intelligence, Forensics.
Чего мы ждем от тебя:
• высшее техническое образование;
• знание сетевых протоколов, ОС (Windows/Linux), командной строки;
• опыт работы с SIEM, IDS/IPS, FW, EDR;
• опыт анализа логов и трафика;
• опыт работы с SIEM (ELK, PT SIEM, KUMA, Splunk, QRadar и т.д.);
• опыт анализа трафика (Wireshark, PT NAD, Suricata);
• практические навыки разработки контента для SIEM;
• Incident Response, Threat Hunting;
• знание киберугроз (Malware, Ransomware, Phishing, DDoS, APT);
• понимание этапов кибератак (Cyber Kill Chain, MITRE ATT&CK);
• знание классификации вредоносного ПО (вирусы, трояны, черви, руткиты);
• знание методов обхода средств защиты (Evasion Techniques);
• понимание сетевой безопасности (Firewall, IDS/IPS, VPN);
• знание техник социальной инженерии.
✈
#Офис #SOC
Локация: #Москва.
Уровень: Senior.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• созданием и развитием сервисов SOC;
• формированием IR команды;
• организацией написания новых сценариев и правил реагирования для SOAR Security Vision;
• внедрением процессов автоматизации SOC;
• координацией работы команды при реагировании на инциденты;
• внедрением новых методик и инструментов реагирования;
• координацией с другими подразделениями;
• контролем соблюдения сроков реагирования;
• разработкой сценариев реагирования на сложные инциденты;
• участием в расследованиях инцидентов;
• развитие направлений Threat Intelligence, Forensics.
Чего мы ждем от тебя:
• высшее техническое образование;
• знание сетевых протоколов, ОС (Windows/Linux), командной строки;
• опыт работы с SIEM, IDS/IPS, FW, EDR;
• опыт анализа логов и трафика;
• опыт работы с SIEM (ELK, PT SIEM, KUMA, Splunk, QRadar и т.д.);
• опыт анализа трафика (Wireshark, PT NAD, Suricata);
• практические навыки разработки контента для SIEM;
• Incident Response, Threat Hunting;
• знание киберугроз (Malware, Ransomware, Phishing, DDoS, APT);
• понимание этапов кибератак (Cyber Kill Chain, MITRE ATT&CK);
• знание классификации вредоносного ПО (вирусы, трояны, черви, руткиты);
• знание методов обхода средств защиты (Evasion Techniques);
• понимание сетевой безопасности (Firewall, IDS/IPS, VPN);
• знание техник социальной инженерии.
#Офис #SOC
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
3 дня назад
SOC Analyst
Газпромбанк
3 дня назад
Главный архитектор информационной безопасности
Action tech
5 дней назад
Специалист по информационной безопасности
Ростелеком
6 дней назад
Сетевой инженер по МСЭ/СКЗИ
Платформикс
2 дня назад
Ведущий инженер по информационной безопасности
Айти Новация
4 дня назад