Старший аналитик по безопасности (SOC)

Дата: 12.04.2023. Город: Самара. Компания: Россети Цифра. Отклинуться.
  • Требуемый опыт: Нет опыта
  • График: Полный день
  • Тип занятости: Полная занятость

В рамках центра компетенций ИБ ПАО «Россети» около года назад было организовано подразделение SOC. За год работы наш SOC смог подтвердить свои компетенции и зарекомендовал себя среди наших Заказчиков с лучшей стороны. В связи с появлением новых Заказчиков, мы расширяем команду аналитиков SOC. Сейчас мы разыскиваем профессионала, готового присоединиться к этой команде в роли старшего аналитика SOC, выступающего 2 линией как для сервисов – мониторинг инцидентов кибербезопасности, проактивный поиск угроз (Threat Hunting).

Обязанности:

  • Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;

  • Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы;

  • Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктур клиентов;

  • Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе;

  • Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;

  • Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;

  • Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;

    Разработка планов реагирования на инциденты ИБ (playbook-и);

  • Участие в разработке новых сценариев выявления инцидентов в SIEM.;

Требования:

  • Высшее техническое образование;

  • Знание сетевых технологий в объеме сертификации CCNA;

  • Знание операционных систем Windows/Linux на уровне администратора;

  • Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;

  • Понимание классификации современного вредоносного ПО;

  • Опыт работы с SIEM системами;

  • Опыт работы с СЗИ – IDS/WAF/NGFW/AV/EDR;

  • Опыт анализа логов от различных систем, умение их правильно интерпретировать;

Дополнительно приветствуются:

  • Опыт программирования на Python, Go, Powershell для автоматизации рутинных задач;
  • Наличие профильных сертификаций (SANS GIAC, Offensive Security, EC-Council).

Условия:

Мы предлагаем:

  • Работа в команде энтузиастов;

  • Интересные задачи практического характера применения, направленные на повышение уровня ИБ критически важных инфраструктур;

  • Есть небольшой пул исследовательских задач;

    ДМС;

  • Оплачиваем обучение и посещение конференций.

Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job