Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Инженер (аналитик) SOC L1.
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования);
• Проведение детального анализа инцидентов, выявленных на уровне L1, для определения их причин, масштабов и последствий;
• Использование различных инструментов и методов для расследования инцидентов, включая анализ сетевого трафика, логов и других данных;
• Создание и обновление процессов и процедур реагирования на инциденты на основе анализа предыдущих инцидентов и угроз;
• Участие в разработке стратегий защиты от новых угроз;
• Участие в тестах на проникновение, оценках уязвимостей и других мероприятиях по тестированию безопасности;
• Анализ реализованных SecOps практик на их достаточность применительно к инфраструктуре Компании;
• Разработка правил корреляции, подключение различных типов источников, разработка парсеров и нормализаторов;
• Обработка и эскалация сложных инцидентов на специализированные команды, если требуется глубокая экспертиза.
Требования:
• Опыт работы в SOC, включая опыт работы с SIEM, EDR, Sandbox, NTA/NDR, IRP/SOAR, IPS/IDS;
• Есть опыт работы с инструментами компьютерной криминалистики (Cyber Forensics);
• Базовые навыки программирования, написания скриптов для автоматизации задач на языках Python, PowerShell.
✈
#Гибрид #SOC
Локация: #Санкт_Петербург.
Опыт: 1-3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СБЕРКОРУС.
Обязанности:
• Аналитическая работа по улучшению существующих процессов и методов реагирования на инциденты ИБ (оптимизация существующих сценариев реагирования);
• Проведение детального анализа инцидентов, выявленных на уровне L1, для определения их причин, масштабов и последствий;
• Использование различных инструментов и методов для расследования инцидентов, включая анализ сетевого трафика, логов и других данных;
• Создание и обновление процессов и процедур реагирования на инциденты на основе анализа предыдущих инцидентов и угроз;
• Участие в разработке стратегий защиты от новых угроз;
• Участие в тестах на проникновение, оценках уязвимостей и других мероприятиях по тестированию безопасности;
• Анализ реализованных SecOps практик на их достаточность применительно к инфраструктуре Компании;
• Разработка правил корреляции, подключение различных типов источников, разработка парсеров и нормализаторов;
• Обработка и эскалация сложных инцидентов на специализированные команды, если требуется глубокая экспертиза.
Требования:
• Опыт работы в SOC, включая опыт работы с SIEM, EDR, Sandbox, NTA/NDR, IRP/SOAR, IPS/IDS;
• Есть опыт работы с инструментами компьютерной криминалистики (Cyber Forensics);
• Базовые навыки программирования, написания скриптов для автоматизации задач на языках Python, PowerShell.
#Гибрид #SOC
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -