компания "управление волс-вл (дочернее общество пао россети)" в рамках центра компетенций иб пао «россети» около года назад было организовано подразделение soc. за год работы наш soc смог подтвердить свои компетенции и зарекомендовал себя среди наших заказчиков с лучшей стороны. в связи с появлением новых заказчиков, мы расширяем команду аналитиков soc. сейчас мы разыскиваем профессионала, готового присоединиться к этой команде в роли старшего аналитика soc, выступающего 2 линией как для сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (threat hunting). обязанности: мониторинг и анализ событий информационной безопасности от различных источников в siem системе; выполнение роли выделенного клиентского аналитика 2-ой линии центра мониторинга и реагирования на киберугрозы; адаптация сценариев выявления инцидентов в siem системе под особенности инфраструктур клиентов; фильтрация ложных срабатываний сценариев выявления инцидентов в используемой siem системе; реагирование и оповещение заказчиков об инцидентах иб в соответствии с установленным sla; расследование типовых и нетиповых инцидентов иб, подготовка рекомендаций для заказчиков по инцидентам иб; взаимодействие с заказчиками по вопросам реагирования на инциденты иб; разработка планов реагирования на инциденты иб (playbook-и); участие в разработке новых сценариев выявления инцидентов в siem.; требования: высшее техническое образование; знание сетевых технологий в объеме сертификации ccna; знание операционных систем windows/linux на уровне администратора; уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия; понимание классификации современного вредоносного по; опыт работы с siem системами; опыт работы с сзи – ids/waf/ngfw/av/edr; опыт анализа логов от различных систем, умение их правильно интерпретировать; дополнительно приветствуются: опыт программирования на python, go, powershell для автоматизации рутинных задач; наличие профильных сертификаций (sans giac, offensive security, ec-council). условия: мы предлагаем: работа в команде энтузиастов; интересные задачи практического характера применения, направленные на повышение уровня иб критически важных инфраструктур; есть небольшой пул исследовательских задач; дмс; оплачиваем обучение и посещение конференций.
Адрес
Самара