Загружаем источник...Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Аналитик SOC (направление сетевой безопасности).
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Разработкой правил корреляции\сценариев выявления инцидентов ИБ сетевых устройств;
• Мониторингом и расследованием инцидентов в рамках SOC L2;
• Участием в разработке сценариев реагирования (playbook);
• Анализом выявленных инцидентов;
• Аудитом сетевой инфраструктуры;
• Интеграцией NTA (Positive PT NAD\Suricata) в SOC.
Требования:
• Высшее техническое образование;
• Фундаментальные знания ИБ, Linux, Windows, Network;
• Опыт администрирования сетевого оборудования Cisco;
• Опыт администрирования МСЭ Cisco, CheckPoint, Palo Alto, Positive и др.;
• Опыт работы с Windows\Linux системами;
• Опыт работы с 802.1x, Cisco ISE, Huawei NAC;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
• Опыт работы с SIEM системами.
✈
#Гибрид #SOC
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лоция.
Чем предстоит заниматься:
• Разработкой правил корреляции\сценариев выявления инцидентов ИБ сетевых устройств;
• Мониторингом и расследованием инцидентов в рамках SOC L2;
• Участием в разработке сценариев реагирования (playbook);
• Анализом выявленных инцидентов;
• Аудитом сетевой инфраструктуры;
• Интеграцией NTA (Positive PT NAD\Suricata) в SOC.
Требования:
• Высшее техническое образование;
• Фундаментальные знания ИБ, Linux, Windows, Network;
• Опыт администрирования сетевого оборудования Cisco;
• Опыт администрирования МСЭ Cisco, CheckPoint, Palo Alto, Positive и др.;
• Опыт работы с Windows\Linux системами;
• Опыт работы с 802.1x, Cisco ISE, Huawei NAC;
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД;
• Опыт работы с SIEM системами.
#Гибрид #SOC
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Лоция
2 дня назад
Руководитель направления эксплуатации сервисов мониторинга SOC
Банк России
5 часов назад
Инженер ИБ
Лоция
6 дней назад
MLSecOps
Positive Technologies
6 дней назад
Специалист по расследованию и реагированию на инциденты ИБ
Security Vision
5 дней назад
Инженер информационной безопасности
Ozon
5 дней назад
SOC-аналитик
250 000₽