Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Стажер в SOC.
Локация: #Москва.
Опыт: не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лемана ПРО.
Обязанности:
• Ведение инцидентов в IRP
• Классификация событий (False Positive / True Positive), а также определение их критичности
• Анализ и сбор логов в рамках расследования инцидентов
• Активное реагирование по плейбукам
• Анализ корреляционных правил на предмет некорректной работы и их профилирование
• Использование автоматизированных playbooks (если настроены).
• Анализ подозрительных файлов (VirusTotal, Anyrun, other sandbox).
• Создание postmortem по критичным инцидентам
• Ведение базы знаний (типовые инциденты, решения).
Требования:
• Знания сетевых технологий (TCP/IP, DNS, HTTP/HTTPS и др.) и ОС (Windows, Linux).
• Умение анализировать логи и документацию.
• Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки).
• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain).
✈
#Офис
Локация: #Москва.
Опыт: не требуется.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лемана ПРО.
Обязанности:
• Ведение инцидентов в IRP
• Классификация событий (False Positive / True Positive), а также определение их критичности
• Анализ и сбор логов в рамках расследования инцидентов
• Активное реагирование по плейбукам
• Анализ корреляционных правил на предмет некорректной работы и их профилирование
• Использование автоматизированных playbooks (если настроены).
• Анализ подозрительных файлов (VirusTotal, Anyrun, other sandbox).
• Создание postmortem по критичным инцидентам
• Ведение базы знаний (типовые инциденты, решения).
Требования:
• Знания сетевых технологий (TCP/IP, DNS, HTTP/HTTPS и др.) и ОС (Windows, Linux).
• Умение анализировать логи и документацию.
• Базовое понимание принципов работы Active Directory (механизмы аутентификации, атаки).
• Знание и понимание основных тактик и техник злоумышленников (MITRE ATT&CK /Cyber KillChain).
#Офис
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
МТС
3 дня назад
SOC Analyst L3 (Cybersecurity)
Солар
2 дня назад
Presale Engineer (Cybersecurity)
ЛАНИТ
6 дней назад
Старший аналитик ИБ (SIEM)
Sumitec International
2 дня назад
Ведущий специалист по информационной безопасности
Security Vision
4 дня назад
Инженер по информационной безопасности (Cybersecurity)
SberTech
6 дней назад