Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Старший аналитик SOC.
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Проведение расследований инцидентов ИБ высокой и критической степени сложности, консультирование аналитиков SOC по сложным инцидентам;
• Анализ активности злоумышленников, выявление признаков компрометации, определение тактик, техник и процедур атакующих;
• Проведение постинцидентного анализа и разработка мероприятий по повышению уровня защищенности компании;
• Разработка и оптимизация сценариев детектирования угроз в SIEM для повышения эффективности обнаружения атак и снижения количества ложных срабатываний;
• Разработка и совершенствование сценариев реагирования, инструкций (playbooks) для инцидентов и событий безопасности, используемых аналитиками SOC;
• Анализ полноты и качества логирования в инфраструктуре, оценка достаточности источников событий для обнаружения угроз, подготовка рекомендаций по расширению покрытия мониторинга;
• Формирование требований к источникам событий, параметрам логирования и подключению новых источников данных к SIEM;
• Развитие процессов Threat Intelligence и Threat Hunting в SOC: исследование актуальных угроз, анализ TTP злоумышленников, использование полученных данных в правила обнаружения и сценарии мониторинга;
• Развитие автоматизации процессов SOC, включая автоматизацию обработки событий, реагирования на типовые инциденты и сокращение времени обнаружения и реагирования;
• Подготовка отчетов о расследовании инцидентов информационной безопасности.
Требования:
• Опыт расследования реальных инцидентов информационной безопасности в корпоративной инфраструктуре;
• Опыт разработки и совершенствования правил детектирования угроз;
• Опыт экспертной поддержки и наставничества аналитиков L1/L2;
• Опыт работы с продуктами классов AV/EDR/Sandbox/NTA/SIEM/SOAR и др;
• Уверенные знания архитектуры современных сетей и ОС Windows и Linux;
• Понимание современных методов, техник и инструментов проведения кибератак, актуальных угроз информационной безопасности, тактик и техник злоумышленников, а также методов обнаружения и противодействия им;
• Базовые навыки работы с инструментами анализа и расследования инцидентов (Wireshark, Sysinternals, Velociraptor, FTK Imager, или аналогичные решения) будут преимуществом.
✈
#Гибрид
Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Проведение расследований инцидентов ИБ высокой и критической степени сложности, консультирование аналитиков SOC по сложным инцидентам;
• Анализ активности злоумышленников, выявление признаков компрометации, определение тактик, техник и процедур атакующих;
• Проведение постинцидентного анализа и разработка мероприятий по повышению уровня защищенности компании;
• Разработка и оптимизация сценариев детектирования угроз в SIEM для повышения эффективности обнаружения атак и снижения количества ложных срабатываний;
• Разработка и совершенствование сценариев реагирования, инструкций (playbooks) для инцидентов и событий безопасности, используемых аналитиками SOC;
• Анализ полноты и качества логирования в инфраструктуре, оценка достаточности источников событий для обнаружения угроз, подготовка рекомендаций по расширению покрытия мониторинга;
• Формирование требований к источникам событий, параметрам логирования и подключению новых источников данных к SIEM;
• Развитие процессов Threat Intelligence и Threat Hunting в SOC: исследование актуальных угроз, анализ TTP злоумышленников, использование полученных данных в правила обнаружения и сценарии мониторинга;
• Развитие автоматизации процессов SOC, включая автоматизацию обработки событий, реагирования на типовые инциденты и сокращение времени обнаружения и реагирования;
• Подготовка отчетов о расследовании инцидентов информационной безопасности.
Требования:
• Опыт расследования реальных инцидентов информационной безопасности в корпоративной инфраструктуре;
• Опыт разработки и совершенствования правил детектирования угроз;
• Опыт экспертной поддержки и наставничества аналитиков L1/L2;
• Опыт работы с продуктами классов AV/EDR/Sandbox/NTA/SIEM/SOAR и др;
• Уверенные знания архитектуры современных сетей и ОС Windows и Linux;
• Понимание современных методов, техник и инструментов проведения кибератак, актуальных угроз информационной безопасности, тактик и техник злоумышленников, а также методов обнаружения и противодействия им;
• Базовые навыки работы с инструментами анализа и расследования инцидентов (Wireshark, Sysinternals, Velociraptor, FTK Imager, или аналогичные решения) будут преимуществом.
#Гибрид
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
VK
5 дней назад
Аналитик SOC L2 В MAX, Москва (Cybersecurity)
VK
5 дней назад
Threat Intelligence Analyst (Cybersecurity)
3 дня назад
Senior SOC Analyst
Faberlic
4 дня назад
RedTeam Specialist (Cybersecurity)
VK
5 дней назад
Technical Manager (Infrastructure Security)
Астра
1 день назад