Аналитик SOC (ГПМ Цифровые Инновации)

Описание

Обязанности:

• Мониторинг и анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий;
• Мониторинг событий в системе KUMA/KATA;
• Анализ инцидентов, оценка их последствий и выработка рекомендаций по устранению последствий;
• Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, дополнение и улучшение существующих.

Требования:

• Понимание основ информационной безопасности;
• Опыт администрирования ОС Windows/Unix;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений.

Условия:

• Опыт работы в крупнейшем медиа холдинге страны;
• Классный и вкусный Фреш-бар в офисе;
• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
• ДМС;
• Фрукты, овощи, вкуснейший кофе каждый день;
• Гибкое начало рабочего дня;
• Уютный офис на м.Сокол БЦ Алкон.