Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Специалист отдела мониторинга и реагирования ИБ (SOC).
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Мониторинг событий информационной безопасности в SIEM и EDR.
• Реагирование на события ИБ, выявленные как самостоятельно, так и внешним SOC.
• Взаимодействие с внешним SOC в рамках реагирования (выполнение рекомендаций, обновление статуса).
• Участие в дежурной смене 24/7 on-call (неделя через две).
• Опционально: подключение новых и актуализация имеющихся источников SIEM, контроль покрытия EDR, актуализация контента EDR, threat hunting, актуализация сценариев реагирования.
Требования:
• Опыт работы в SOC или внутренних подразделениях по мониторингу и реагированию от 6 мес.
• Опыт работы с SIEM-системами, понимание принципов работы SIEM, умение сформировать запрос в SIEM-системе на встроенном языке запросов.
• Практический опыт реагирования на инциденты ИБ: анализ, расследование, сдерживание.
• Знание методологий MITRE ATT&CK, Cyber Kill Chain.
• Английский B1+.
✈
#Гибрид #SOC
Локация: #Москва.
Опыт: 1–3 года.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: ЛАНИТ.
Обязанности:
• Мониторинг событий информационной безопасности в SIEM и EDR.
• Реагирование на события ИБ, выявленные как самостоятельно, так и внешним SOC.
• Взаимодействие с внешним SOC в рамках реагирования (выполнение рекомендаций, обновление статуса).
• Участие в дежурной смене 24/7 on-call (неделя через две).
• Опционально: подключение новых и актуализация имеющихся источников SIEM, контроль покрытия EDR, актуализация контента EDR, threat hunting, актуализация сценариев реагирования.
Требования:
• Опыт работы в SOC или внутренних подразделениях по мониторингу и реагированию от 6 мес.
• Опыт работы с SIEM-системами, понимание принципов работы SIEM, умение сформировать запрос в SIEM-системе на встроенном языке запросов.
• Практический опыт реагирования на инциденты ИБ: анализ, расследование, сдерживание.
• Знание методологий MITRE ATT&CK, Cyber Kill Chain.
• Английский B1+.
#Гибрид #SOC
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Ecom.tech
2 дня назад
Старший инженер мониторинга информационной безопасности
ICL Services
5 дней назад
SOC Аналитик (Информационная безопасность)
2 дня назад
SOC Analyst (L2)
Иви
4 дня назад
Специалист по Информационной Безопасности (Information Security)
200 000₽
РТ-ИНФОРМ
6 дней назад
Архитектор по информационной безопасности (Cybersecurity)
Rambler&Co
5 дней назад