- Аналитик
- Аналитик
- аналитик
- Аналитик
- аналитик
- Аналитик
- Аналитик
- Аналитик
- Аналитик
- Аналитик
- аналитик
- Аналитик
- Аналитик - методист
- аналитик - специалист в сфере ЖКХ
- Аналитик - Специалист МФЦ 2 категории
- Аналитик - эпидемиолог
- Аналитик – инженер по внедрению ПО
- аналитик ( системный администратор)
- Аналитик (1С)
- Аналитик (Junior аналитик-экономист (разработчик BI)
- Аналитик (главный специалист отдела аналитики в сфере з
- Аналитик (специалист по работе с большими данными)
- Аналитик (специалист)
- Аналитик (специалист) ГАПК и ИО
- Аналитик 1 категории
- Аналитик 1 категории
- Аналитик 1 категории отдела по работе с обращениями
- Аналитик 1 категории по программному обеспечению и инфо
- Аналитик 1 категории по работе с клиентами
- Аналитик 1 С
......................
Предыдущая 7 СледующаяАналитик SOC
Обязанности:
Работать с системами информационной безопасности (SIEM, SOAR/IRP); Регистрировать инциденты ИБ и доводить их до закрытия; Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе; Разработка новых сценариев выявления инцидентов в SIEMФильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов; Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры; Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA; Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ; Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ; Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация.
Требования:
Высшее образование в сфере информационной безопасности; Опыт работы SOC аналитиком 3+ года; Опыт работы с SIEM, KSC, IRP/SOAR системами; Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.); Уверенное знание сетевых технологий; Знание операционных систем Windows/Linux на уровне администратора; Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия; Понимание классификации современного вредоносного ПООпыт работы с различным СЗИ в качестве источников; Опыт анализа логов от различных систем; Опыт работы с KUMA SIEM, классом решений Security Vision для автоматизации работы SOC центра; Опыт программирования на Python/Bash для автоматизации рутинных задач; Опыт использования скриптовых языков и регулярных выражений (Python, PS, Bash); Опыт расследования инцидентов ИБ; Участие в CTF, наличие профильных сертификатов по ИБ