Мы в поиске крутого Аналитика SOC в большой агрохолдинг, имеющее отдельное IT направление. Ищем специалиста в связи с расширением штата. Обязанности Основная обязанность - расследование и анализ инцидентов Реагирование на инциденты информационной безопасности Анализ новых векторов атак (Threat Intelligence) Поиск аномалий (Threat Hunting) Разработка и внедрение сценариев детектирования Выявление индикаторов компрометации (IOC), индикаторов атак (IoA) Создание и оптимизация планов реагирования на инциденты ИБ Требования: Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности Умение писать плейбуки и автоматизировать их Опыт практического применения средств обнаружения целенаправленных атак Опыт работы с SIEM (ArcSight) Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа, журналами операционных систем и сетевого оборудования и т. д. Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них Опыт анализа сетевого трафика и лог-файлов из различных источников Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации. Условия работы: Стабильность – компания работает без приостановок; График работы 5/2 с 9:00 до 18:00; Трудоустройство с первого дня; Заработная плата обсуждается по результатам собеседования; Соцпакет: оплата больничных и отпусков; Новогодние подарки от компании для ваших детей; Возможность профессионального роста, развитие В направлении кибер-защита, команда из 12 человек Гибридный график работы, МЦК на бульваре Рокоссовского, гибкое начало трудового дня Стабильная, белая заработная плата без задержек (2 раза в месяц); зп - 210.000-230.000 гросс + бонус, 12% от зп (зависит от выполнение годовых целей компании и сотрудника)
Адрес
Москва