YoVA YoVA

ГК «МТ-Интеграция»

Инженер SIEM (аналитик SOC)

Не указана
  • Москва
  • Нет опыта
  • Linux
  • SIEM
  • EDR
Обязанности:
  • реагирование и расследование инцидентов ИБ;
  • работа со сканерами уязвимости;
  • выстраивайте процесса управления уязвимостями;
  • написание и тестирование правил корреляции;
  • подключение новых источников данных;
  • анализ исходных событий с источников;
  • настройка получения данных от репутационных сервисов;
  • подготовка отчетных выгрузок;
  • настройка dashboards;
  • написание плэйбуков по реагированию на инциденты информационной безопасности;
  • инвентаризация активов;
  • проведения углубленной аналитики с использованием внешних информационных ресурсов;
Требования:
  • понимание принципов работы SIEM (нормализация, агрегация, корреляция);
  • опыт работы с SIEM-системами Российских вендоров (MaxPatrol SIEM, RuSIEM, R-Vision SIEM);
  • опыт работы с VM, EDR/XDR, NAT системами;
  • владение методологией‌ описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC;
  • знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK);
  • хороший уровень знания ОС Linux, Windows и опыт работы с основными инструментами ОС;
  • умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, систем виртуализации, прикладного ПО;
  • опыт работы с системами аудита (Windows events, Sysmon, auditd).
  • опыт настройки журналов событий на Linux/Windows системах;
  • опыт подключения Linux/Windows систем в качестве источников событий;
Условия:
  • Большой уютный офис возле м. Киевская или гибридный формат работы;
  • Развитая корпоративная культура;
  • Индивидуальный план адаптации и куратор на период испытательного срока;
  • IT аккредитация;
  • Официальное трудоустройство по ТК РФ с первого дня;
  • Вся необходимая техника для работы;
  • Корпоративная мобильная связь;
  • ДМС со стоматологией;
  • Компенсация занятий в спортзале;
  • Корпоративный учебный центр и компенсация внешних курсов для повышения квалификации;
  • Скидки от Skyeng на изучение английского языка;
  • Участие во внешних профессиональных мероприятиях и конференциях;
  • Корпоративные скидки от компаний партнеров;
  • Масштабные корпоративы и дружеские неформальные встречи внутри команд.
Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены