от компании (организации): АО ДОМ.РФ в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27136004 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Пятница, 1 ноября 2024 года.
Дата обновления вакансии № 27136004 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27136004 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
1–3 года
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Главный специалист по разработке правил / SOC
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- написанием правил корреляции (с привязкой к матрице MITRE);
- разработкой правил нормализации событий;
- разработка интеграции с SOAR;
- интеграцией с TI фидами;
- принимать участие в разработке сценариев реагирования и их тестированием;
- принимать участие в улучшении текущих процессов SOC;
- принимать участие в актуализации стандартов настройки аудита различных платформ (Windows, Linux, различные СУБД и пр.);
ЧТО ДЛЯ НАС ВАЖНО:
- опыт работы в области ИБ 1-3 года;
- знание одного из скриптовых языков программирования;
- опыт работы с SIGMA, YARA или другими форматами правил детектирования;
- опыт написания конфигурационных правил для Sysmon и Auditd;
- опыт расследования инцидентов информационной безопасности и анализа артефактов;
- понимание принципов работы средств защиты информационной безопасности, межсетевых экранов (NGFW), IDS\IPS, прокси-серверов, SIEM, антивирусов и других;
- понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и прочих;
- понимание принципов работы операционных систем на базе Windows и Unix like;
- опыт анализа журналов событий, уметь их правильно интерпретировать;
- стремление к получению новых знаний в области ИБ.
ЧТО БУДЕТ ПРЕИМУЩЕСТВОМ:
- понимание Threat Intelligence;
- опыт проактивного поиска угроз (Threat Hunting);
- опыт участия в CTF и других подобных конкурсах;
- опыт решения заданий с HackTheBox, TryHackMe или других платформах.
Откликнуться на эту вакансию: Главный специалист по разработке правил / SOC
Предыдущая вакансия:
Вакансия № 27135998 на должность Администратор (ст.м. Алтуфьево, ТЦ Будапешт) от компании АО ГЛОРИЯ ДЖИНС. Магазины в городе (населенном пункте) Москва