Дежурный аналитик SOC
Россети ЦифраОбязанности
Обязанности: Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе; Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе; Выявление и управление зарегистрированными инцидентами ИБ; Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA. Требования: Опыт администрирования ОС семейства Windows, Linux; Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN); Понимание принципов работы и опыт администрирования систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox); Базовые знания современных видов угроз ИБ и способов защиты. Приветствуются: Опыт работы с SIEM-системами; Опыт программирования на Python, Go, Powershell для автоматизации рутинных задач; Навыки в области тестирования на проникновение (Penetration testing). Условия: Работа по сменному графику 24/7, смена - 12ч; Возможность обучения и сертификации; ДМС; Посещение конференций.
26 дней назад
Источник: trudvsem.ru
Рекомендуемые вакансии
Обязанности Обязанности: Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе; Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе; Выявление и управление зарегистрированными ...
05.02.2025; Источник: trudvsem.ru
... и анализ событий информационной безопасности от различных источников в SIEM системе; Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы; Адаптация сценариев выявления инцидентов в SIEM системе ...
05.02.2025; Источник: trudvsem.ru
... и анализ событий информационной безопасности от различных источников в SIEM системе; Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы; Адаптация сценариев выявления инцидентов в SIEM системе ...
16.02.2025; Источник: trudvsem.ru