На работу требуется soc l1/l2 в г. Москва.
Мы специализируемся на различных проектах по созданию и поддержке надежных и безопасных облачных систем и сервисов. Мы сфокусированы на долгосрочном сотрудничестве, позволяющем нам лучше понимать потребности заказчика и особенности использования информационных систем. Что нужно делать: Для Аналитика L1: Реагирование, расследование и эскалация инцидентов ИБ на 1 линии. Для Аналитика L2: расследование и эскалация инцидентов ИБ на 2 линии. Разработка новых правил корреляции и вспомогательного контента в SIEM, поддержка существующего контента; Участие в разработке сценариев реагирования на выявленные инциденты безопасности; Контроль корректности работы правил корреляции и вспомогательного контента; Мы ожидаем: Опыт работы от 1,5 лет на аналогичной должности. Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них; Знание основ построения ИТ-инфраструктуры. Знание техник и тактик атакующих, векторов атак и способы их обнаружения; Знание и опыт обнаружения паттернов поведения злоумышленника на разных этапах атаки в режиме реального времени; Базовые знания ОС *nix/Windows, опыт сбора событий и настройки механизмов защиты, опыт выявления действий злоумышленника на хостах с данными ОС; Знание и опыт использования regexp; Опыт профилирования поведения пользователей и/или активов для выявления аномалий; Опыт воспроизведения атак в тестовой и/или лабораторной среде для разработки сценариев выявления; Проведение расследований инцидентов ИБ (форензика) Опыт выявления сетевых аномалий на транспортном и прикладном уровнях с помощью журналов событий различных Firewall/NAD; Знание и опыт настройки механизмов защиты Web-серверов (Apache, Nginx, IIS). Опыт выявления различных атак на web-ресурсы; Опыт в тестировании на проникновение
Условия:
ИТ-аккредитация от Минцифры; График работы L1: сменный график 1/3 (первые 3-6 месяцев); График работы L2: с 9.00-18.00, гибридный график обсуждается; Заработная плата: оклад 100-120 (junior) / 150-250 (middle) / senior 300+ . также имеется годовой бонус (2-4 оклада) ДМС; компенсация 50% стоимости абонемента фитнеса рядом с офисом; компенсация 50% стоимости парковки рядом с офисом; Возможности для профессионального роста и развития. Офис: Москва, Проектируемый проезд 4062 Оставляй отклик и присоединяйся к нашей дружной команде!
АЙТИ КА
Похожие вакансии
|
|
Ведущий специалист по мониторингу ИБ
На работу требуется ведущий специалист в г. Москва.
Обязанности:
Работать с системами информационной безопасности (SIEM, SOAR/IRP, NTA)
Заниматься мониторингом и анализом событий ИБ
Регистрировать инциденты ИБ и доводить их до закрытия
Взаимодействовать с коллегами.
Требования:
Знание современных тактик и техник атакующих, основных векторов
100 000
20 января
Москва
|
100 000
20 января
|
|
|
Аналитик SOC (SIEM)
Примем на работу аналитик в г. Москва.
Обязанности:
1. Выполнение задач выделенного аналитика по закрепленным заказчикам JSOC:
Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем;
Участие в реагировании на высококритичные инциденты ИБ;
Выявление аномальной активности, Threat Hunting;
Подключение систем
40 000
20 января
Москва
|
40 000
20 января
|