Вакансия из Telegram канала - Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
Аналитик SOC (разработка сценариев угроз ИБ).
Локация: Можно работать удаленно.
Опыт: 1–3 года
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Разработка сценариев выявления инцидентов ИБ (use cases),
• Написание и поддержание правил корреляции в SIEM,
• Тестирование правил корреляции (в части функционала и нагрузки на SIEM),
• Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования),
• Наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases),
• Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
Требования:
• Опыт работы в качестве специалиста/аналитика подразделений SOC/TI/TH от 2-х лет,
• Уверенные знания операционных систем Windows/Linux/MacOS,
• Знание принципов работы сетевых технологий и протоколов,
• Опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA),
• Навыки эмулирования угроз в тестовой среде с целью проверки сценариев детектирования угроз,
• Опыт написания сложной логики для правил корреляции,
• Опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash).
✈
#Удаленка
Локация: Можно работать удаленно.
Опыт: 1–3 года
Зарплата: ₽. Обсуждается на собеседовании.
Компания:
Обязанности:
• Разработка сценариев выявления инцидентов ИБ (use cases),
• Написание и поддержание правил корреляции в SIEM,
• Тестирование правил корреляции (в части функционала и нагрузки на SIEM),
• Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования (определение требуемых источников, настроек логирования),
• Наполнение и поддержание репозитория сценариев выявления инцидентов ИБ (библиотеки use cases),
• Участие в подключении новых источников к SIEM, выработка рекомендаций по настройке уровня логирования на источниках.
Требования:
• Опыт работы в качестве специалиста/аналитика подразделений SOC/TI/TH от 2-х лет,
• Уверенные знания операционных систем Windows/Linux/MacOS,
• Знание принципов работы сетевых технологий и протоколов,
• Опыт работы с SIEM-системами (Arcsight, ESM/Qradar/Splunk/KUMA),
• Навыки эмулирования угроз в тестовой среде с целью проверки сценариев детектирования угроз,
• Опыт написания сложной логики для правил корреляции,
• Опыт работы со стеком ELK (elasticsearch/opensearch, kibana, logstash).
#Удаленка
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →
Текст вакансии взят без изменений
Источник -
Похожие вакансии
VK
4 часа назад
SOC Analyst L2 (Cybersecurity)
Ростелеком
4 дня назад
Архитектор ИБ
Системы и Алгоритмы
11 часов назад
Аналитик ИБ (Cybersecurity)
270 000₽
EVOSTAFF
8 часов назад
Аналитик по информационной безопасности (Cybersecurity)
190 000₽
Авито
3 дня назад
SOC Engineer (Cybersecurity)
4 дня назад