Аналитик SOC (SIEM)

Статус

Вакансия находится в архиве

Условия работы

Город

Нижний Новгород   –   на карте

Заработная плата

до 80 000 руб.

График работы

Полный рабочий день

Обязанности

1. Выполнение задач выделенного аналитика по закрепленным заказчикам JSOC: Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и NTA-систем; Участие в реагировании на высококритичные инциденты ИБ; Выявление аномальной активности, Threat Hunting; Подключение систем Заказчика к SIEM-системе: определение ключевых с точки зрения мониторинга ИБ точек инфраструктуры, проработка целевого аудита на конечных системах, разработка и запуск сценариев выявления инцидентов ИБ. 2. Выполнение задач развития в рамках сервиса JSOC: Изучение новых типов источников событий ИБ; Изучение новых векторов атак и способов их детектирования; Разработка сценариев выявления инцидентов ИБ, оптимизация существующих сценариев; Участие в разработке новых направлений и услуг в рамках развития сервиса MDR JSOC.

Требования к кандидату *

Образование

Высшее

Опыт работы

От 3 лет

Требования

Будет преимуществом: Опыт работы с различными СЗИ, в частности АВПО, FW, IDS, WAF, NTA, EDR; Опыт работы с SIEM-системами, в т.ч. опыт реализации различных бизнес-кейсов с помощью SIEM-системы; Знание скриптовых языков программирования; Опыт взаимодействия с внешними заказчиками.

Источник

https://trudvsem.ru/vacancy/card/1167746458065/06f55368-9b73-11ef-995b-cb26dff57dd7