Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Аналитик SOC L3.
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Обеспечивать управление полным циклом разработки правил корреляции;
• Анализировать ложноположительные инциденты и добавлять исключения в SIEM;
• Продвигать развитие технологической платформы в части работы с SIEM системами и увеличивать эффективность процесса управления библиотекой корреляционных правил;
• Взаимодействовать с заказчиками по техническим вопросам;
• Проводить обучение и делиться опытом с другими аналитиками.
Требования:
• Знание основных векторов атак на корпоративные сети и способы противодействия;
• Знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain);
• Опыт работы как минимум с MaxPatrol SIEM, KUMA SIEM;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, access логи и др);
• Умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий.
✈
#Удаленка
Локация: Можно работать удаленно.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: МТС.
Обязанности:
• Обеспечивать управление полным циклом разработки правил корреляции;
• Анализировать ложноположительные инциденты и добавлять исключения в SIEM;
• Продвигать развитие технологической платформы в части работы с SIEM системами и увеличивать эффективность процесса управления библиотекой корреляционных правил;
• Взаимодействовать с заказчиками по техническим вопросам;
• Проводить обучение и делиться опытом с другими аналитиками.
Требования:
• Знание основных векторов атак на корпоративные сети и способы противодействия;
• Знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain);
• Опыт работы как минимум с MaxPatrol SIEM, KUMA SIEM;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, access логи и др);
• Умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий.
#Удаленка
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Fin++
7 дней назад
Cybersecurity Analyst (SOC) (Fintech)
1 000 - 2 500$
ЛАНИТ
4 дня назад
Старший аналитик ИБ (SIEM)
1 день назад
Cybersecurity SOC Analyst Intern
3 253 - 4 404$
13 часов назад
Senior Cybersecurity Analyst (Cybersecurity)
120 000$
6 дней назад
SOC (L2) Security Specialist (Cybersecurity)
OTP Bank
2 дня назад
IT Project Analysis Expert (Cybersecurity)
200 000 - 350 000₽