Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Аналитик SOC (L3).
Локация: #Москва.
Опыт: от 2 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks).
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры.
• Минимизация ложно-положительных срабатываний.
• Участие как линии эскалации для критичных инцидентов и комплексных атак.
• Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии).
• Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников.
• Участие в разработке новых и оптимизация существующих корреляционных правил.
• Ведение базы знаний в рамках своей работы.
• Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting).
• Формирование отчетной документации в рамках своей работы.
Требования:
• Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10).
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать.
• Опыт анализа ВПО (статический и динамический анализ файлов).
• Опыт работы с ОС семейства Linux и Windows.
• Знание концепций обеспечения защищенности ОС Windows и Linux.
• Опыт разработки скриптов (Python, Powershell, Bash).
✈
#Гибрид
Локация: #Москва.
Опыт: от 2 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks).
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры.
• Минимизация ложно-положительных срабатываний.
• Участие как линии эскалации для критичных инцидентов и комплексных атак.
• Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии).
• Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников.
• Участие в разработке новых и оптимизация существующих корреляционных правил.
• Ведение базы знаний в рамках своей работы.
• Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting).
• Формирование отчетной документации в рамках своей работы.
Требования:
• Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10).
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать.
• Опыт анализа ВПО (статический и динамический анализ файлов).
• Опыт работы с ОС семейства Linux и Windows.
• Знание концепций обеспечения защищенности ОС Windows и Linux.
• Опыт разработки скриптов (Python, Powershell, Bash).
#Гибрид
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
Angara Security
3 дня назад
Младший аналитик SOC (Cybersecurity)
BI.ZONE
6 дней назад
Ведущий специалист по мониторингу и анализу инцидентов информационной безопасности (Cybersecurity)
Лемана ПРО
6 дней назад
Стажер SOC (Cybersecurity)
RWB
6 дней назад
Руководитель команды реагирования на инциденты информационной безопасности (Cybersecurity)
F6
1 день назад
Младший аналитик Threat Intelligence
Банк России
5 дней назад