Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Аналитик SIEM L2 (Кибербезопасность).
Локация: Удаленная работа.
Опыт: 1+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: MTS Web Services.
Обязанности:
• Обеспечивать управление полным циклом разработки правил корреляции.
• Анализировать ложноположительные инциденты и добавлять исключения в SIEM.
• Выполнять роль клиентского аналитика.
• Продвигать развитие технологической платформы в части работы с SIEM-системами и увеличивать эффективность процесса управления библиотекой корреляционных правил.
• Взаимодействовать с заказчиками по техническим вопросам.
• Проводить обучение и делиться опытом с другими аналитиками.
Требования:
• Знание основных векторов атак на корпоративные сети и способы противодействия.
• Знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain).
• Опыт работы с MaxPatrol SIEM или KUMA SIEM.
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, Access-логи и др.).
• Умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий.
✈
#Удаленка #ИБ
Локация: Удаленная работа.
Опыт: 1+ лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: MTS Web Services.
Обязанности:
• Обеспечивать управление полным циклом разработки правил корреляции.
• Анализировать ложноположительные инциденты и добавлять исключения в SIEM.
• Выполнять роль клиентского аналитика.
• Продвигать развитие технологической платформы в части работы с SIEM-системами и увеличивать эффективность процесса управления библиотекой корреляционных правил.
• Взаимодействовать с заказчиками по техническим вопросам.
• Проводить обучение и делиться опытом с другими аналитиками.
Требования:
• Знание основных векторов атак на корпоративные сети и способы противодействия.
• Знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain).
• Опыт работы с MaxPatrol SIEM или KUMA SIEM.
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, Access-логи и др.).
• Умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий.
#Удаленка #ИБ
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
UserGate
5 дней назад
Инженер-исследователь SIEM
Банк ПСБ
3 дня назад
Аналитик по Информационной Безопасности
Лоция
3 дня назад
Junior Специалист центра мониторинга ИБ
5 дней назад
Security Engineer (Detection & Response)
2 дня назад
Senior Analyst, Security Operations Center (Cybersecurity)
22 часа назад
Senior Threat Researcher II (Cybersecurity)
141 000 - 165 000$