Аналитик L3 SOC (Threathunting)/Ведущий инженер.

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.

Обязанности:
• Администрирование средств защиты информации;
• Реагирование и расследование инцидентов ИБ;
• Аудит ИТ-инфраструктуры организации;
• Техническое сопровождение серверной инфраструктуры для средств защиты информации;
• Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
• Проведение пилотных тестирований и внедрение новых средств защиты информации;
• Стандартизация настроек ПО и оборудования в части ИБ.

Требования:
• Понимание технической архитектуры и процессов SOC;
• Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак;
• Опыт работы в области системного администрирования Windows и Linux;
• Глубокое понимание методологий MITRE ATT@CK, CyberKillChain;
• Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре;
• Опыт работы с системами SIEM, NTA;
• Опыт работы с системами класса IRP, SGRC, TIP;
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция);
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
• Знание платформ виртуализации и средств обеспечения их безопасности;
• Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
• Опыт работы с системами резервного копирования;
• Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
• Профильное ВО в области ИТ или ИБ;
• Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд);
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

Вакансии в ИБ | infosec

Аналитик L3 SOC (Threathunting)/Ведущий инженер.

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Банк ПСБ.

Обязанности:
• Администрирование средств защиты информации;
• Реагирование и расследование инцидентов ИБ;
• Аудит ИТ-инфраструктуры организации;
• Техническое сопровождение серверной инфраструктуры для средств защиты информации;
• Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
• Проведение пилотных тестирований и внедрение новых средств защиты информации;
• Стандартизация настроек ПО и оборудования в части ИБ.

Требования:
• Понимание технической архитектуры и процессов SOC;
• Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак;
• Опыт работы в области системного администрирования Windows и Linux;
• Глубокое понимание методологий MITRE ATT@CK, CyberKillChain;
• Опыт проведения аналитики автоматизированных средств обработки данных об инфраструктуре;
• Опыт работы с системами SIEM, NTA;
• Опыт работы с системами класса IRP, SGRC, TIP;
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция);
• Знание инфраструктурных сервисов и протоколов: DNS, DHCP, SMB, NFS;
• Знание платформ виртуализации и средств обеспечения их безопасности;
• Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL);
• Опыт работы с системами резервного копирования;
• Знание и понимание протоколов коммутации и маршрутизации на уровне CCNA;
• Профильное ВО в области ИТ или ИБ;
• Опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд);
• Понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры.

👨🏻‍💻 Откликнуться.

#Офис #ИБ

hottg.com/infosec_work/2647

3.2K viewsMay 20 at 16:03