Не получаете ответ?
Telegram-вакансии старше 7 дней могут быть уже неактуальны.
Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Аналитик L2/L3. SOC.
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: РТ-Информационная безопасность.
Обязанности:
• Мониторинг и реагирование на инциденты информационной безопасности;
• Улучшение рабочих процессов команды;
• Разработка правил корреляций;
• Проведение расследований инцидентов (DFIR);
• Написание сценариев реагирования и автоматизация их работы;
• Проверка корректности работы корреляции событий при помощи эмуляции атак;
• Формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности;
• Контроль работы аналитиков первой и второй линии;
• Участие в формировании метрик качества работы аналитиков 1-2 линии.
Требования:
• Профильный опыт работы в SOC в качестве аналитика от 2-3 лет;
• Опыт сбора индикаторов компрометации из различных систем;
• Широкий кругозор в области корпоративной кибербезопасности;
• Знания и опыт работы с Mitre ATT&CK, детальное понимание принципов проведения атак на корпоративную инфраструктуру;
• Глубокие знания архитектуры и механизмов защиты ОС Windows и Linux;
• Опыт работы со стеком ELK;
• Готовность активно развиваться, работать в команде и передавать свой опыт.
✈
#Офис #SOC
Локация: #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: РТ-Информационная безопасность.
Обязанности:
• Мониторинг и реагирование на инциденты информационной безопасности;
• Улучшение рабочих процессов команды;
• Разработка правил корреляций;
• Проведение расследований инцидентов (DFIR);
• Написание сценариев реагирования и автоматизация их работы;
• Проверка корректности работы корреляции событий при помощи эмуляции атак;
• Формирование требований для безопасной настройки операционных систем, сетей и сервисов в рамках обработки инцидентов информационной безопасности;
• Контроль работы аналитиков первой и второй линии;
• Участие в формировании метрик качества работы аналитиков 1-2 линии.
Требования:
• Профильный опыт работы в SOC в качестве аналитика от 2-3 лет;
• Опыт сбора индикаторов компрометации из различных систем;
• Широкий кругозор в области корпоративной кибербезопасности;
• Знания и опыт работы с Mitre ATT&CK, детальное понимание принципов проведения атак на корпоративную инфраструктуру;
• Глубокие знания архитектуры и механизмов защиты ОС Windows и Linux;
• Опыт работы со стеком ELK;
• Готовность активно развиваться, работать в команде и передавать свой опыт.
#Офис #SOC
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Иви
7 дней назад
Специалист по информационной безопасности (SIEM)
180 000 - 230 000₽
РТК-ЦОД
6 дней назад
Ведущий специалист по информационной безопасности
Юстас
6 дней назад
Архитектор информационной безопасности
350 000 - 500 000₽
F6
7 дней назад
Вирусный аналитик
Cloud.ru
4 дня назад
AppSec Аналитик
ОТП Банк
7 дней назад