Компания Selecty в поиске Аналитика SOC в крупный банк
Обязанности:
- Реагирование на инциденты информационной безопасности
- Анализ новых векторов атак (Threat Intelligence)
- Поиск аномалий (Threat Hunting)
- Разработка и внедрение сценариев детектирования
- Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
- Создание и оптимизация планов реагирования на инциденты ИБ
Требования:
- Высшее образование обязательно;
- Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
- Умение писать плейбуки и автоматизировать их
- Опыт практического применения средств обнаружения целенаправленных атак
- Опыт работы с SIEM (ArcSight)
- Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
- Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа, журналами операционных систем и сетевого оборудования и т. д.
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
- Опыт анализа сетевого трафика и лог-файлов из различных источников
Условия:
- Работа в стабильной крупной компании;
- ДМС;
- Оформление по ТК РФ;
- График 5/2, с 9:00 до 18:00, гибрид;