от компании (организации): Angara Security в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Поддержка, helpdesk"
с заработной платой: по договоренности
Вакансия № 24549300 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 24 октября 2024 года.
Дата обновления вакансии № 24549300 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 24549300 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик SOC
Задачи, которые необходимо решать аналитику:
- Поиск в открытых источниках, а также в собираемых событиях в рамках пилотных внедрений и демо-инсталляций признаков вредоносной деятельности, их классификация, алгоритмизация методов выявления;
- Разработка и актуализация базы правил выявления признаков инцидентов (корреляции), IOC, базы знаний по локализации и реагированию;
- Разработка аналитических и экспертных статей по новым техникам и тактикам злоумышленников, значимых новых уязвимостях и пр., в результате анализа которых был обновлен контент выявления продукта;
- Развитие существующей модели данных нормализованных событий;
- Участие в разработке коннекторов к источникам данных (экспертно-консультативное, приемочное);
- Разработка и актуализация дашбордов, шаблонов отчетов поставляемых вместе с продуктом, а также в рамках пилотных внедрений;
- Участие в пилотных внедрениях продукта в роли аналитика ИБ: ответы на вопросы клиентов, участие в обучении и демонстрациях;
- Формулирование предложений по совершенствованию механизмов мониторинга ИБ используемых в продукте и разработке нового функционала.
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
- Опыт работы не менее 1,5 лет в сфере ИТ/ИБ;
-
опыт работы с любым SIEM;
-
понимание MITRE ATT&CK;
-
опыт разработки правил корреляции;
-
хорошее понимание параметров журналирования различных типов ИБ и ИТ систем, в т. ч. Windows, Linux машин;
-
ориентация в основных тенденциях действий злоумышленников, наиболее используемым техникам и тактикам, инструментарию;
Желательно (не обязательно)
– наличие опубликованных аналитических статей тематики выявления и расследования инцидентов или действий вредоносного ПО.
#AngaraTeam предлагает своим сотрудникам:
Забота о достатке:
- Достойный уровень оплаты труда,
- Понятная система премирования;
Забота о развитии:
- Работа в команде профессионалов в области Enterprise продаж;
- Возможность профессионального развития и карьерного роста;
Забота о комфорте:
- Эргономичное рабочее место;
- Зоны отдыха;
- Кофе, чай, сладости и не только;
- Корпоративные мероприятия и т.п.
Забота о здоровье:
- Бесплатная медицинская страховка;
- 21 день 100% оплачиваемых дней отсутствия по болезни;
Забота о времени:
- офис в центре города (10 минут пешком от метро Парк Победы);
- Возможность частично удаленной работы.
- Возможность гибкого начала/окончания рабочего дня.
Откликнуться на эту вакансию: Аналитик SOC
Предыдущая вакансия:
Вакансия № 24549299 на должность Швея от компании MedicalWear в городе (населенном пункте) Москва