от компании (организации): СОГАЗ: г. Москва в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Управление проектами"
с заработной платой: по договоренности
Вакансия № 13637046 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 29 сентября 2024 года.
Дата обновления вакансии № 13637046 на сайте Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 10 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 13637046 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
не требуется
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик в управление информационной безопасности
Лидер приглашает лучших!
Вас ожидают следующие задачи:
- Обеспечение первоначального расследования инцидентов ИБ;
- Определение (или проверка назначенного L1) приоритета инцидента
- Взаимодействие с владельцами систем;
- Поиск несанкционированной активности на основании данных из инцидента;
- Анализ журналов событий;
- Активное участие в решении инцидента, даже если он был эскалирован на следующие уровни реагирования (CSIRT);
- Уведомление CSIRT об инцидентах высокого приоритета;
- Мобилизация L1 и L2 для дополнительного сбора данных;
- Эскалация инцидентов, при необходимости;
- Мониторинг очереди инцидентов;
- Выполнение первичного расследования и реагирование на инциденты ИБ;
- Устранение последствий при проникновении или утрате данных;
- Категоризация и обнаружение сложных векторов атак (APT, ботнет и пр.);
- Прямое взаимодействие с владельцами систем;
- Настройка СЗИ при реагировании, на основании данных о киберугрозах или известных уязвимостях;
- Разработка дежурных процедур (playbooks) и методических инструкций;
- Предоставлять рекомендации инженерному составу SOC, но основании данных полученных при расследовании инцидентов или анализе продуктов кибераналитики;
- Поиск аномальной активности на основании данных из инцидента и инструментов анализа;
- Эскалация инцидентов на CSIRT.
Критерии успеха:
- Высшее образование;
- Умение устранять возникшие на пути трудности;
- Умение работать в стрессовых ситуациях;
- Хорошие навыки решения проблемных ситуаций;
- Умение следовать процессам и процедурам;
- Хорошие знания стека сетевых технологий, сетевых зон, средств защиты сети;
- Хорошее понимание структуры журналов ИС, их назначение и методики расследования на основании данных журналов;
- Глубокие знания протоколов и алгоритмов их работы сетевой модели OSI;
- Опыт администрирования корпоративных систем, систем промежуточного ПО, администрирования корпоративных приложений;
- Глубокие знания и опыт работы с инструментами анализа журналов (SIEM), киберугроз TI (MISP), активности на хостах (EDR), использование регулярных выражений и интерпретируемых языков программирования для целей реагирования на инциденты;
- Большой опыт работы со средствами оценки ИБ (NMAP, Nessus, Metasploit, и др.);
- Планирование действий и исполнение плана;
- Хорошие знания методик поиска и анализа первопричин инцидентов;
- Знание политик реагирования на инциденты;
- Хорошее понимание сетевых сервисов (web, mail, DNS, authentication), знание корпоративной архитектуры сервисов;
- Грамотная устная и письменная речь.
Работая в Группе "СОГАЗ" вы получите:
Откликнуться на эту вакансию: Аналитик в управление информационной безопасности
Предыдущая вакансия:
Вакансия № 13637045 на должность Community Content Management Specialist от компании HAYS в городе (населенном пункте) Москва