- Аналитик 1С
- Аналитик 1С
- Аналитик 1С
- аналитик 1с
- Аналитик 1С
- Аналитик 1С
- Аналитик 1С (ведущий эксперт отдела сопровождения инфор
- Аналитик 1С ERP
- Аналитик 1С ERP
- Аналитик 1с ЗУП
- Аналитик 1С по регламентированному учету
- Аналитик 1С:ERP
- Аналитик 1С:ERP УХ
- Аналитик 1С:ERP УХ Бюджетирование
- Аналитик 2 категории
- Аналитик 2 категории клиентского центра
- Аналитик OSINT
- Аналитик SOC
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик бизнес-процессов
- Аналитик больших данных
- Аналитик в области разработки информационных систем (ве
- Аналитик в отдел обработки данных
- аналитик в сфере кадастровой оценки сектора анализа рын
......................
Предыдущая 8 СледующаяАналитик SOC
Обязанности:
Работать с системами информационной безопасности (SIEM, SOAR/IRP); Регистрировать инциденты ИБ и доводить их до закрытия; Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе; Разработка новых сценариев выявления инцидентов в SIEMФильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов; Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры; Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA; Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ; Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ; Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация.
Требования:
Высшее образование в сфере информационной безопасности; Опыт работы SOC аналитиком 3+ года; Опыт работы с SIEM, KSC, IRP/SOAR системами; Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.); Уверенное знание сетевых технологий; Знание операционных систем Windows/Linux на уровне администратора; Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия; Понимание классификации современного вредоносного ПООпыт работы с различным СЗИ в качестве источников; Опыт анализа логов от различных систем; Опыт работы с KUMA SIEM, классом решений Security Vision для автоматизации работы SOC центра; Опыт программирования на Python/Bash для автоматизации рутинных задач; Опыт использования скриптовых языков и регулярных выражений (Python, PS, Bash); Опыт расследования инцидентов ИБ; Участие в CTF, наличие профильных сертификатов по ИБ