5 дней назад
Главный специалист по мониторингу и реагированию на инциденты ИБ (SOC)
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Главный специалист 2 линии мониторинга и реагирования на инциденты ИБ (SOC).
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Проводить расследование нетиповых инцидентов ИБ. Выполнять поиск и анализ уязвимостей. Принимать заявки по инцидентам ИБ (из SIEM и IRP систем);
• Проводить оценку возможности эксплуатации уязвимостей в защищаемой системе. Собирать данные по инцидентам (графический интерфейс, лог-файлы ОС и СрЗИ);
• Проводить оценку полноты мониторинга (покрытие источниками и правилами корреляции SIEM поверхности атаки). Реагировать на инцидент в соответствии с плейбуками;
• Формировать задание на доработку системы защиты (внедрение СрЗИ, подключение/настройка источников SIEM, корректировка правил корреляции SIEM). Маршрутизировать инциденты и взаимодействовать со смежными подразделениями в рамках реагирования.
Требования:
• Опыт расследования инцидентов/форензики в ОС семейства Linux;
• Знание основных сетевых протоколов;
• Знание принципов работы различных видов средств защиты информации (МЭ, АВС, IDS и т.д). Знание механизмов работы широкого спектра средств защиты информации.
• Знание типовых элементов IT-инфраструктуры и сценарии их взаимодействия.
• Образование среднее специальное или высшее (технические специальности);
• Готовность к оформлению 3-ей формы допуска к гос. тайне.
✈
#Офис #SOC
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ростелеком.
Обязанности:
• Проводить расследование нетиповых инцидентов ИБ. Выполнять поиск и анализ уязвимостей. Принимать заявки по инцидентам ИБ (из SIEM и IRP систем);
• Проводить оценку возможности эксплуатации уязвимостей в защищаемой системе. Собирать данные по инцидентам (графический интерфейс, лог-файлы ОС и СрЗИ);
• Проводить оценку полноты мониторинга (покрытие источниками и правилами корреляции SIEM поверхности атаки). Реагировать на инцидент в соответствии с плейбуками;
• Формировать задание на доработку системы защиты (внедрение СрЗИ, подключение/настройка источников SIEM, корректировка правил корреляции SIEM). Маршрутизировать инциденты и взаимодействовать со смежными подразделениями в рамках реагирования.
Требования:
• Опыт расследования инцидентов/форензики в ОС семейства Linux;
• Знание основных сетевых протоколов;
• Знание принципов работы различных видов средств защиты информации (МЭ, АВС, IDS и т.д). Знание механизмов работы широкого спектра средств защиты информации.
• Знание типовых элементов IT-инфраструктуры и сценарии их взаимодействия.
• Образование среднее специальное или высшее (технические специальности);
• Готовность к оформлению 3-ей формы допуска к гос. тайне.
#Офис #SOC
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Россельхозбанк
4 дня назад
Ведущий специалист по кибербезопасности (SOC)
6 дней назад
Аналитик ИБ (SIEM)
320 000 - 350 000₽
Реверслаб
6 дней назад
Инженер-исследователь (SIEM/СЗИ)
200 000₽
Лоция
3 часа назад
Руководитель направления эксплуатации сервисов мониторинга (Cybersecurity)
6 дней назад
Специалист по информационной безопасности
MTS Web Services
7 часов назад
Senior SIEM Expert (Cybersecurity)
250 000 - 300 000₽