Ведущий инженер / Аналитик SOC – 3 линия

Дата: 06.03.2023. Город: Москва. Компания: Международная медиагруппа Россия сегодня (МИА Россия сегодня). Отклинуться.
Ведущий инженер / Аналитик SOC – 3 линия
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

«Россия сегодня» — ведущая международная медиагруппа, представляющая линейку информационных ресурсов – лидеров в своих областях.

Наша миссия — оперативное и взвешенное освещение событий в мире, информирование аудитории о различных взглядах на происходящее. Мы работаем в России и десятках других стран, чтобы обеспечивать самой свежей и проверенной информацией широкую аудиторию, профессиональные СМИ, бизнес и органы государственной власти.

Обязанности:

  • Участие в расследовании нетиповых инцидентов, передаваемых от 1-2 линии SOC (внешний SOC);
  • Разработка новых и оптимизация существующих корреляционных правил в SIEM системе;
  • Подключение новых источников в SIEM, в т. ч. участие в разработке инструментов для интеграции нетиповых источников;
  • Участие в развитии направления «threat hunting», работа с IOC, поведенческой аналитикой в UEBA и другими источниками данных;
  • Подготовка аналитических отчетов по результатам работы.

Дополнительно:

  • Работа с использующимися в компании СЗИ при расследовании инцидентов (SIEM,KSC,KATA, EDR, DLP, DCAP);
  • Факультативное участие в других операционных процессах SOC, таких как управление уязвимостями, инцидентами и артефактами, другие технические аудиты.

Требования:

  • Высшее техническое образование (желательно в сфере ИБ);
  • Опыт работы со средствами обеспечения безопасности: AV, FW, IPSIDS, сканеры безопасности, SIEM, DLP, WAF;
  • Опыт администрирования Windows/unix;
  • Знание принципов работы TCPIP.

Условия:

  • м. Парк культуры (в шаговой доступности);
  • Заработная плата обсуждается на собеседовании;
  • Оформление по ТК;
  • График работы 5/2 с 9.00 до 18.00;
  • Социальный пакет (ДМС, корпоративный фитнес-клуб, врач-терапевт в офисе);
  • Бесплатное посещение показов фильмов, лекций и других мероприятий на площадках МИА «Россия сегодня».

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job