Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Senior SOC Analyst.
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Чем предстоит заниматься:
• Участие во внешних проектах по SOC направлению;
• Формирование и сопровождение бэклога задач по разработке логики детектирования;
• Разработка логики детектирования атак (SIEM/XDR/EDR);
• Анализ отчетов по актуальным угрозам и APT группировкам;
• Разработка тестов для эмуляции атак и верификации детектирования;
• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks в тч в XDR);
• Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting);
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка roadmap;
• Мониторинг показателей логики детектирования атак;
• Периодический пересмотр логики детектирования атак;
• Минимизация ложноположительных срабатываний правил в SIEM/XDR/EDR;
• Доработка некорректно работающих правил корреляции;
• Участие как линии эскалации для критичных инцидентов и комплексных атак;
• Поддержка Технического руководителя в части предоставления информации по показателям логики детектирования, а также по возможностям оптимизации;
• Подготовка тренингов и проведение обучений для различных ролей SOC;
• Документирование сценариев обнаружения и реагирования.
Требования:
• Опыт работы аналитиком SOC.
• Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis».
• Понимание способов атак и методов их обнаружения.
• Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort).
• Опыт разработки сценариев детектирования атак на уровне эксперта.
• Опыт работы с правилами детектирования в формате Sigma.
• Опыт работы с системами журналирования IT-систем и СЗИ.
• Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.).
• Опыт работы с BAS (Breach Attack Simulation).
• Понимание функциональных возможностей инфраструктуры.
• Опыт администрирования ОС семейства Linux и Windows.
• Знание концепций обеспечения защищенности ОС Windows и Linux.
• Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.).
• Английский (на уровне чтения технической литературы)/(написание проектной и продуктовой документации).
✈
#Офис #Гибрид
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Лаборатория Касперского.
Чем предстоит заниматься:
• Участие во внешних проектах по SOC направлению;
• Формирование и сопровождение бэклога задач по разработке логики детектирования;
• Разработка логики детектирования атак (SIEM/XDR/EDR);
• Анализ отчетов по актуальным угрозам и APT группировкам;
• Разработка тестов для эмуляции атак и верификации детектирования;
• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks в тч в XDR);
• Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting);
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка roadmap;
• Мониторинг показателей логики детектирования атак;
• Периодический пересмотр логики детектирования атак;
• Минимизация ложноположительных срабатываний правил в SIEM/XDR/EDR;
• Доработка некорректно работающих правил корреляции;
• Участие как линии эскалации для критичных инцидентов и комплексных атак;
• Поддержка Технического руководителя в части предоставления информации по показателям логики детектирования, а также по возможностям оптимизации;
• Подготовка тренингов и проведение обучений для различных ролей SOC;
• Документирование сценариев обнаружения и реагирования.
Требования:
• Опыт работы аналитиком SOC.
• Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis».
• Понимание способов атак и методов их обнаружения.
• Опыт работы с сетевыми и узловыми индикаторами компрометации (IOC) в различных форматах (STIX, OpenIOC, Yara, Snort).
• Опыт разработки сценариев детектирования атак на уровне эксперта.
• Опыт работы с правилами детектирования в формате Sigma.
• Опыт работы с системами журналирования IT-систем и СЗИ.
• Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR и т.д.).
• Опыт работы с BAS (Breach Attack Simulation).
• Понимание функциональных возможностей инфраструктуры.
• Опыт администрирования ОС семейства Linux и Windows.
• Знание концепций обеспечения защищенности ОС Windows и Linux.
• Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.).
• Английский (на уровне чтения технической литературы)/(написание проектной и продуктовой документации).
#Офис #Гибрид
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Лемана ПРО
6 дней назад
Стажер SOC (Cybersecurity)
Солар
7 дней назад
Аналитик ИБ (Cybersecurity)
МТ-Интеграция
2 дня назад
Руководитель Направления По Информационной Безопасности
Газпромнефть-Региональные продажи
25 минут назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
Газпромнефть-Региональные продажи
7 дней назад
Эксперт по информационной безопасности (Cybersecurity)
190 000 - 217 000₽
ИнфоТеКС
6 дней назад