от компании (организации): ПАО Промсвязьбанк в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 25163309 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 24 октября 2024 года.
Дата обновления вакансии № 25163309 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 25163309 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Аналитик L3 SOC (сетевая инфраструктура)
Обязанности работника на вакансии: Аналитик L3 SOC (сетевая инфраструктура)
- Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре, проактивный поиск и обнаружение угроз
- Идентификация попыток компрометации информационных систем и расследование инцидентов;
- Разработка правил детектирования для Positive Technologies Network Attack Discovery
- Выработка способов и неотложных действий для пресечения атак
- Участие в разработке корреляционных правил в части IoC, false positive
- Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования)
- Аудит средств защиты информации и ИТ-инфраструктуры;
- Проведение пилотных тестирований и внедрение новых средств защиты информации;
- Участие во внутренних ИТ-проектах в качестве эксперта по ИБ;
- Участие в проектировании средств защиты компьютерных сетей и информационных систем Банка
Требования к работнику на вакансии: Аналитик L3 SOC (сетевая инфраструктура)
- Понимание технической архитектуры и процессов SOC
- Знание основных инструментов для проведения исследований и проверок безопасности сети, анализа сетевого трафика
- Практический опыт работы в области мониторинга безопасности, оповещения, аналитики
- Опыт расследования инцидентов, анализа дампов трафика для восстановления картины атак
- Понимание методологий MITRE ATT@CK, CyberKillChain, Diamond
- Глубокое понимание принципов работы сетевых СЗИ (NGFW, IDS/IPS, WAF, DLP, и др.)
- Глубокое понимание модели OSI, TCP/IP, протоколов маршрутизации (OSPF, BGP), VxLAN, VRRP, принципов сегментации
- Понимание процессов SOC
- Понимание принципов работы SIEM (нормализация, агрегация, корреляция)
- Опыт использования сетевых сканеров уязвимости (Nessus, Max Patrol и/или прочих)
- Практический опыт работы в области мониторинга, анализа и реагирования на инциденты ИБ.
Условия труда для работника на вакансии: Аналитик L3 SOC (сетевая инфраструктура)
- Официальное оформление в соответствии ТК РФ
- Конкурентный уровень дохода: оклад+премии
- Медицинская страховка, страховка для выезжающих за границу
- Доплата к отпускным и больничному листу
- Дополнительные льготы при заключение брака и рождение детей
- Социальная поддержка при сложных жизненных ситуациях
- Льготное кредитование для сотрудников
- Обучение в Корпоративном университете банка
- Корпоративная библиотека.
Откликнуться на эту вакансию: Аналитик L3 SOC (сетевая инфраструктура)
Предыдущая вакансия:
Вакансия № 25163303 на должность Менеджер по персоналу (кадры) от компании ООО Клиника № 1 в городе (населенном пункте) Москва