Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Аналитик SOC (L1)
Локация: #Москва
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE
Обязанности:
• Мониторингом и анализом событий информационной безопасности, поступающих из различных источников (SIEM, EDR, сетевые и хостовые средства защиты).
• Ведением полного цикла инцидентов в тикет-системе (регистрацией, подготовкой первичных рекомендаций, уведомлением клиентов, обработкой, эскалацией и закрытием).
• Обработкой запросов и обращений заказчиков, поступающих по различным каналам связи.
• Участием в повышении качества детектирования: регистрацией задач на доработку и фильтрацию правил корреляции, снижением количества ложных срабатываний, созданием исключающей логики.
Требования:
• Базовые знания архитектуры и событий безопасности ОС Windows и Linux (журналы событий, аутентификация, права доступа, процессы, службы).
• Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, адресация, маршрутизация, DNS, DHCP, NAT).
• Базовое понимание принципов и сценариев реализации компьютерных атак, разновидностей атак, способов их предотвращения.
• Понимание принципов работы СЗИ.
• Понимание принципов работы почтовых протоколов и почтовой инфраструктуры (SMTP, POP3, IMAP), базовые знания почтовых атак (phishing, spoofing).
• Базовое понимание Active Directory.
✈
#Гибрид
Локация: #Москва
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE
Обязанности:
• Мониторингом и анализом событий информационной безопасности, поступающих из различных источников (SIEM, EDR, сетевые и хостовые средства защиты).
• Ведением полного цикла инцидентов в тикет-системе (регистрацией, подготовкой первичных рекомендаций, уведомлением клиентов, обработкой, эскалацией и закрытием).
• Обработкой запросов и обращений заказчиков, поступающих по различным каналам связи.
• Участием в повышении качества детектирования: регистрацией задач на доработку и фильтрацию правил корреляции, снижением количества ложных срабатываний, созданием исключающей логики.
Требования:
• Базовые знания архитектуры и событий безопасности ОС Windows и Linux (журналы событий, аутентификация, права доступа, процессы, службы).
• Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, адресация, маршрутизация, DNS, DHCP, NAT).
• Базовое понимание принципов и сценариев реализации компьютерных атак, разновидностей атак, способов их предотвращения.
• Понимание принципов работы СЗИ.
• Понимание принципов работы почтовых протоколов и почтовой инфраструктуры (SMTP, POP3, IMAP), базовые знания почтовых атак (phishing, spoofing).
• Базовое понимание Active Directory.
#Гибрид
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Spice IT
2 дня назад
Аналитик SOC (Cybersecurity)
ГАЗИНФОРМСЕРВИС
3 дня назад
Инженер - Аналитик Источников Событий (Cybersecurity)
UserGate
3 дня назад
Инженер-исследователь SIEM
Лоция
6 дней назад
Главный Специалист Управления Уязвимостями (Cybersecurity)
ГАЗИНФОРМСЕРВИС
3 дня назад
Инженер Внедрения Систем Мониторинга ИБ
NDA
2 дня назад
Incident Response Analyst (iGaming)
2 500 - 3 500€