Специалист отдела мониторинга информационной безопасности (SOC)
от 150 000 ₽
От 1 года до 3 лет
Полная занятость
Сменный график
Описание вакансии
Обязанности: - Мониторинг, выявление и анализ инцидентов ИБ;
- Взаимодействие с провайдером услуг;
- Анализ и расследование инцидентов, ведение инцидентов от открытия до закрытия;
- Документирование инцидентов (карточки, отчеты, справки);
- Определение необходимости эскалации инцидента;
- Участие в устранении инцидентов (в зоне полномочий);
- Ведение проактивного поиска и обнаружения угроз ИБ, реализация мер по их устранению;
- Разработка предложений по модернизации или создании правил корреляции;
- Участие в разработке мер защиты информации, для их реализации в информационных системах в рамках соответствующих систем защиты информации;
- Участие в разработке сценариев обработки инцидентов ИБ и реагирования на них;
- Настройка, администрирование и развитие систем мониторинга ИБ SIEM;
- Взаимодействие с ИТ-подразделением;
- Мониторинг событий системы видеонаблюдения;
- Мониторинг событий СКУД.
- Высшее образование в сфере Информационная безопасность или Информационные технологии + программа повышения квалификации по ИБ;
- Опыт работы от 2 лет в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой;
- Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них;
- Знания принципов и методик обнаружения компьютерных атак;
- Опыт расследования инцидентов и\или понимание данных процессов;
- Опыт работы с SIEM-системами, понимание принципов их работы;
- Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP;
- Знание ОС Windows, Linux, методов их защиты;
- Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.;
- Готовность к работе по сменному графику в условиях круглосуточной работы операционного центра безопасности (SOC).
-
Будет преимуществом:
- Опыт работы с различными СЗИ (FW,IRP, IDS/IPS, Antivirus и пр.);
- Знание каких-либо скриптовых языков (bash, PowerShell, др.).
-
Устройство и выплаты в соответствии с ТК РФ;
-
Работа в лофт-офисе класса «А» м. Белорусская;
-
Возможность дополнительного обучения и повышения квалификации;
-
Расширенный ДМС со стоматологией после испытательного срока;
-
Возможности для профессионального роста;
-
График 1/3
Ключевые навыки
Вакансия опубликована:
вчера,
Москва
Похожие вакансии
Специалист отдела мониторинга (SOC)
от 150 000 ₽
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
ЦИБИТ
14 отзывов
Москва,
19 ноября 2024
Аналитик SOC (L2)
Обслуживать клиентов: работать со счетами, пластиковыми картами и денежными переводами. Продавать банковские и страховые продукты (кредитные продукты, карты, вклады).
BI.ZONE
49 отзывов
Москва,
19 ноября 2024
Похожие вакансии
Ведущий специалист отдела защиты информации
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Инженер по информационной безопасности (мониторинг инцидентов)
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист Центра мониторинга инфраструктуры (Zabbix)
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru
Специалист технической поддержки (2 линия)
Откликнуться
Доступен быстрый отклик с автоматическим добавлением резюме с hh.ru