Вакансия, компания
Локация
0
  1. Главная
  2. Работа в Москве
  3. Аналитик SOC / направление мониторинг и реагирование

Аналитик SOC / направление мониторинг и реагирование

ДОМ.РФ
Москва Опыт работы от 3 лет Постоянная занятость Полный день
Поделиться

Описание

Наша Команда Информационной безопасности постоянно развивается и ищет новые таланты.

В Центре мониторинга кибербезопасности открыта новая позиция: Аналитик направления мониторинг и реагирование.

У нас нет разделения на линии, каждый специалист одинаково важен.

Если ты готов стать частью сильной и амбициозной команды, стремишься к развитию и готов к сложным и интересным задачам, сделай следующий шаг!

Оставь отклик на вакансию, с Приветственным сообщением:

Добрый день! Готов выполнить тестовое задание!

(Задание содержит в себе основные вопросы с которыми тебе предстоит столкнуться в работе, а также оценить направление и задачи. В некоторых случаях средства антивирусной защиты могут среагировать на файлы домашнего задания как содержащие вредоносное ПО, потому что имеются описания некоторых команд и утилит, используемых в нападении).

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • осуществлять мониторинг событий ИБ
  • осуществлять реагирование на инциденты ИБ
  • осуществлять расследование инцидентов ИБ, сбор артефактов и цифровых доказательств
  • принимать решение об эскалации сложных инцидентов
  • принимать участие в ликвидации последствий от компьютерных атак
  • писать скрипты для автоматизации процессов направления
  • создавать отчеты по результатам реагирования и расследования инцидентов
  • формировать предложения по улучшению процессов SOC

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

  • знать основные техники и тактики злоумышленников
  • понимать принцип KillChain
  • уметь применять матрицу Mitre ATT&CK
  • знать основные типы инфраструктурных уязвимостей, знать OWASP TOP 10
  • знать процессы мониторинга и реагирования на инциденты информационной безопасности
  • знать основные индикаторы компрометации
  • понимать принципы работы средств защиты (NGFW, IDS IPS, EDR, WAF, Sandbox, антивирусов и т.д.)
  • знать и понимать сетевую модель OSI, стек TCP/IP, принципы работы сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.

БУДЕТ ПРЕИМУЩЕСТВОМ:

  • опыт администрирования ОС семейства Windows, GNU Linux
  • опыт использования скриптовых языков (python, powershell) и регулярных выражений
  • участие в CTF
  • стремление к получению новых знаний в области ИБ

Откликнуться
месяц назад Источник: hh.ru
Обращаем Ваше внимание, что вакансия взята с внешнего источника hh.ru. Администрация сайта не несет ответственность за ее содержание.
Рекомендуемые вакансии
Специалист мониторинга и реагирования ИБ
  • Московская Биржа
  • Москва
... направление мониторинга и реагирования на инциденты информационной безопасности. Чем предстоит заниматься: Участие в процессе мониторинга и реагирования ... на события и инциденты ИБ. Сопровождение ...
25.12.2025
Руководитель группы мониторинга и реагирования
  • Группа компаний МЕДСИ
  • Москва
... : Руководство группой мониторинга и реагирования Мониторинг и реагирование на инциденты ИБ Взаимодействие с SOC Расследование инцидентов ИБ ... часов Опыт расследования инцидентов (аналитик SOC) Знание основных методик и векторов атак (MITRE ...
07.01.2026
Ведущий специалист в Отдел мониторинга и реагирования на киберинциденты
  • Россельхозбанк
  • Москва
... выявлению, предупреждению, оперативному реагированию и ликвидации последствий компьютерных атак и компьютерных инцидентов на ... информационными технологиями (опыт работы по направлению обработки инцидентов является преимуществом); знания ...
22.12.2025
Посмотреть все похожие вакансии