Вакансии в ИБ | infosec
@infosec_work
Аналитик SOC (L3).
Локация: #Москва.
Опыт: от 2 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks).
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры.
• Минимизация ложно-положительных срабатываний.
• Участие как линии эскалации для критичных инцидентов и комплексных атак.
• Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии).
• Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников.
• Участие в разработке новых и оптимизация существующих корреляционных правил.
• Ведение базы знаний в рамках своей работы.
• Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting).
• Формирование отчетной документации в рамках своей работы.
Требования:
• Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10).
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать.
• Опыт анализа ВПО (статический и динамический анализ файлов).
• Опыт работы с ОС семейства Linux и Windows.
• Знание концепций обеспечения защищенности ОС Windows и Linux.
• Опыт разработки скриптов (Python, Powershell, Bash).
Откликнуться.
#Гибрид
Локация: #Москва.
Опыт: от 2 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Билайн.
Обязанности:
• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks).
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры.
• Минимизация ложно-положительных срабатываний.
• Участие как линии эскалации для критичных инцидентов и комплексных атак.
• Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии).
• Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников.
• Участие в разработке новых и оптимизация существующих корреляционных правил.
• Ведение базы знаний в рамках своей работы.
• Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting).
• Формирование отчетной документации в рамках своей работы.
Требования:
• Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10).
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать.
• Опыт анализа ВПО (статический и динамический анализ файлов).
• Опыт работы с ОС семейства Linux и Windows.
• Знание концепций обеспечения защищенности ОС Windows и Linux.
• Опыт разработки скриптов (Python, Powershell, Bash).
Откликнуться.
#Гибрид
🥴 6
❤ 3
😭 1
18 2.9K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram