Аналитик SOC (Cybersecurity)

Аналитик SOC (мониторинг ИБ)

Компания: Система взаиморасчетов на воздушном транспорте
Тип занятости: #full_time
Уровень: #middle
Страна: #RU
Локация: #office

Подробное описание вакансии:

Нажмите, чтобы развернуть...

Аналитик SOC (мониторинг ИБ) в компанию Система взаиморасчетов на воздушном транспорте. Офис в Москве (м. Белорусская). Опыт работы от 2 лет в SOC.

Обязанности
- Мониторинг, выявление и анализ инцидентов ИБ
- Анализ и расследование инцидентов, ведение от открытия до закрытия
- Документирование инцидентов (отчеты, справки)
- Ведение проактивного поиска и обнаружения угроз (threat hunting)
- Разработка и настройка правил корреляции в SIEM
- Настройка, администрирование и развитие SIEM-систем
- Мониторинг событий СКУД и системы видеонаблюдения
- Взаимодействие с ИТ-подразделением

Требования
- Опыт работы от 2 лет в SOC или аналогичной должности
- Знание ОС Windows и Linux (интерфейсы управления, логи, фаерволлы, разграничение доступа)
- Понимание тактик и техник атакующих: MITRE ATT&CK, Kill Chain, TTP
- Опыт работы с SIEM (RUSIEM или аналоги)
- Знание СЗИ: NGFW, IDS/IPS, AV, EDR, WAF, NAD
- Понимание сетевой модели OSI, стека TCP/IP, протоколов HTTP/HTTPS, DNS, DHCP, ARP
- Умение анализировать логи ОС, сетевого оборудования, СУБД
- Знание скриптовых языков (bash, PowerShell)
- Готовность к работе по сменному графику (1/3)

Что предлагаем
- Конкурентный уровень заработной платы (оформление по ТК РФ)
- Комфортный офис класса «А» в Москве (м. Белорусская)
- Расширенный ДМС со стоматологией после испытательного срока
- Обучение и повышение квалификации за счет компании
- Возможности для профессионального роста

Дополнительная информация
Работа по сменному графику (1/3).

Контакты
- Telegram: Показать контакты

Стек технологий: #SIEM #Windows #Linux #MITRE #ATT&CK #NGFW #IDS #IPS #EDR #WAF #TCP/IP #DNS #DHCP #bash #PowerShell

🔗Ссылка на канал | 📋Все каналы