Аналитик SOC.

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.

Обязанности:
• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks);
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры;
• Минимизация ложно-положительных срабатываний;
• Участие как линии эскалации для критичных инцидентов и комплексных атак;
• Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии);
• Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников;
• Участие в разработке новых и оптимизация существующих корреляционных правил;
• Ведение базы знаний в рамках своей работы;
• Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting);
• Формирование отчетной документации в рамках своей работы.

Требования:
• Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10);
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать;
• Опыт анализа ВПО (статический и динамический анализ файлов);
• Опыт работы с ОС семейства Linux и Windows;
• Знание концепций обеспечения защищенности ОС Windows и Linux;
• Опыт разработки скриптов (Python, Powershell, Bash).

👨🏻‍💻 Откликнуться.

#Офис #SOC

Вакансии в ИБ | infosec

Аналитик SOC.

Локация: #Москва.
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.

Обязанности:
• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks);
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры;
• Минимизация ложно-положительных срабатываний;
• Участие как линии эскалации для критичных инцидентов и комплексных атак;
• Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии);
• Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников;
• Участие в разработке новых и оптимизация существующих корреляционных правил;
• Ведение базы знаний в рамках своей работы;
• Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting);
• Формирование отчетной документации в рамках своей работы.

Требования:
• Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10);
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать;
• Опыт анализа ВПО (статический и динамический анализ файлов);
• Опыт работы с ОС семейства Linux и Windows;
• Знание концепций обеспечения защищенности ОС Windows и Linux;
• Опыт разработки скриптов (Python, Powershell, Bash).

👨🏻‍💻 Откликнуться.

#Офис #SOC

hottg.com/infosec_work/2725

3.1K viewsJun 14 at 12:59