Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Инженер по расследованию инцидентов ИБ
Компания
Cloud.ru 4.71
Условия
Требования
Специалист по информационной безопасности Linux SIEM Москва Чем предстоит заниматься:
- Расследование и сопровождение инцидентов информационной безопасности
- Управление инцидентами ИБ
- Проведение расследований
- Документирование
- Оформление отчётности по расследованиям
- Сопровождение задач, созданных по итогам расследований
Мы ожидаем:
- Навыки работы с различными ОС: Windows, Linux, macOS
- Понимание процессов работы корпоративного SOC
- Мониторинг и анализ событий ИБ (SIEM, EDR, NTA)
- Навыки работы с данными (regex, SQL, KQL)
- Проведение расследований инцидентов ИБ (в ролях incident manager, incident responder)
- Исполнение процедур реагирования на инциденты ИБ (сбор контекста, сбор и анализ triage, составление схемы инцидента ИБ)
- Подготовка отчётов по результатам расследования инцидентов
- Анализ отчётов проводимых пентестов
- Знание контейнерных и облачных сред
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
МТС Банк
4 часа назад
Lead SOC Analyst (Cybersecurity)
Treolan
4 дня назад
Middle Инженер по информационной безопасности (Cybersecurity)
Т1 Иннотех
4 часа назад
Аналитик SOC (Разработка сценариев угроз ИБ)
Лига Цифровой Экономики
3 дня назад
Инженер по Информационной Безопасности (Kaspersky)
Авито
3 дня назад
SOC Engineer (Cybersecurity)
VK
7 часов назад