Чем предстоит заниматься:
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
• Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
• Эскалация инцидентов: сбор данных, требуемых аналитикам L2 SOC для дальнейшего расследования и реагирования
• Сотрудничество с другими командами: взаимодействие с другими командами для обмена информацией и координации действий
Наши ожидания:
• Высшее техническое образование
• Уверенное знание сетевых технологий
• Знание операционных систем Windows/Linux на уровне администратора
• Уверенное знание современных тактик и техник атакующих (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10)
• Доработка правил корреляции/сценариев выявления инцидентов
• Понимание классификации современного вредоносного ПО
• Опыт работы с различным СЗИ в качестве источников
• Опыт анализа логов от различных систем, умение их правильно интерпретировать
• Навыки развертывания SIEM или Log Management систем
Будет преимуществом:
- Наличие профильных сертификаций
- Опыт программирования на Python/Bash для автоматизации рутинных задач
Похожие вакансии
Высшее образование. Опыт работы от 1 лет в анализе данных. Уверенное владение Python на продвинутом уровне для анализа и обработки...
Высшее образование (экономика, финансы, математика, ИТ или смежные области). Опыт работы аналитиком / data-аналитиком / бизнес-аналитиком от 1–3 лет.
Опыт работы от 3 лет в области HR аналитики. Отличные знания MS Excel (сводные таблицы, Pivot и Power Query).
Знание Excel на продвинутом уровне (ВПР, ГПР, Сводные таблицы, СУММЕСЛИ, ИНДЕКС, ПОИСКПОЗ). Умение работать и обрабатывать большой объем информации.
Опыт работы в качестве аналитика/методолога с 1С:ЗУП 3.1 от 1 года. Знание типовых механизмов 1С...