Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Специалист по обнаружению компьютерных атак (SOC 1 линия).
Локация: #Омск.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Мониторинг и расследование инцидентов в рамках SOC 1 линия;
• Реагирование на инциденты ИБ с использованием IRP, SIEM, NTA-систем по существующим сценариям;
• Своевременная эскалация инцидентов ИБ;
• Выявление аномальной активности, Threat Hunting;
• Изучение новых векторов атак и способов их детектирования;
• Участие в разработке новых и оптимизации существующих плейбуков (playbook) по отработке сценариев расследования и реагирования;
• Обработка заявок в Naumen Service Desk в рамках ИБ;
• Выполнение SLA по обработке инцидентов ИБ.
Требования:
• Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP;
• Базовые знания принципов работы Web-приложений;
• Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT);
• Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления);
• Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.);
• Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.);
• Навыки работы с PowerShell, Bash.
✈
#Офис #SOC
Локация: #Омск.
Опыт: Не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: СИГМА.
Обязанности:
• Мониторинг и расследование инцидентов в рамках SOC 1 линия;
• Реагирование на инциденты ИБ с использованием IRP, SIEM, NTA-систем по существующим сценариям;
• Своевременная эскалация инцидентов ИБ;
• Выявление аномальной активности, Threat Hunting;
• Изучение новых векторов атак и способов их детектирования;
• Участие в разработке новых и оптимизации существующих плейбуков (playbook) по отработке сценариев расследования и реагирования;
• Обработка заявок в Naumen Service Desk в рамках ИБ;
• Выполнение SLA по обработке инцидентов ИБ.
Требования:
• Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP;
• Базовые знания принципов работы Web-приложений;
• Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT);
• Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления);
• Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.);
• Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.);
• Навыки работы с PowerShell, Bash.
#Офис #SOC
Будьте осторожны: если вас просят войти в iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Реверслаб
7 дней назад
Пентестер
250 000₽
Лаборатория Касперского
2 дня назад
Security Assessment Specialist
UserGate
5 дней назад
Инженер-исследователь SIEM
BI.ZONE
5 дней назад
Дежурный специалист по администрированию программных СЗИ
Лоция
2 дня назад
Junior Специалист центра мониторинга ИБ
Лоция
2 дня назад