от компании (организации): Бастион в городе (населённом пункте): Москва, Россия
в отрасли экономики "Искусство, развлечения, масс-медиа" → "Фотография"
с заработной платой: по договоренности
Вакансия № 32064922 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Четверг, 8 августа 2024 года.
Дата обновления вакансии № 32064922 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 20 сентября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 32064922 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
не требуется
Тип занятости:
полная занятость
График работы:
удаленная работа
Дополнительные сведения о вакансии: Аналитик угроз ИБ (SOC)
«Бастион» – системный интегратор решений и услуг по информационной безопасности. Входит в «ИКС Холдинг» в составе Группы компаний «Гарда».
Компания оказывает полный спектр услуг ИБ: от тестирования на проникновение и аудитов на соответствие законодательству до комплексных ИТ/ИБ-аудитов, построения стратегии ИБ и внедрения решений ведущих вендоров для защиты ИТ-инфраструктуры, а также мониторинга, поддержки и администрирования систем защиты. Команда экспертов имеет богатый опыт реализации масштабных проектов в сфере информационной безопасности.
Компания обладает необходимыми лицензиями ФСБ и ФСТЭК России на оказание работ в сфере защиты информации.
«Бастион» сотрудничает с ключевыми отечественными вендорами ИБ-решений: Лаборатория Касперского, Код безопасности, UserGate, Positive Technologies, Astra Lunix, Infotecs, Infowatch, R-Vision, SearchInform, Конфидент и др.
Обязанности работника на вакансии: Аналитик угроз ИБ (SOC)
-
Анализ отчетов и воспроизведение методов компрометации, используемых злоумышленником, с целью разработки или доработки сценариев выявления инцидентов;
-
Составление ТЗ и сбор событий для разработчиков контента;
-
Корректировка инструкций по настройке аудита для заказчиков;
-
Анализ результатов обработки алертов линиями SOC;
-
Проактивный поиск угроз по событиям в SIEM системе;
-
Участие в расследовании инцидентов ИБ;
-
Составление рекомендаций по увеличению защищенности ИС заказчика, устранению причин и последствий инцидента ИБ;
-
Участие в разработке и оптимизации процессов SOC.
Требования к работнику на вакансии: Аналитик угроз ИБ (SOC)
-
Знание моделей угроз и паттернов поведения злоумышленников;
-
Опыт работы с событиями Windows, Sysmon, auditd (Linux);
-
Опыт анализа и разбора событий систем, ранее не заведенных на мониторинг;
-
Опыт работы в SOC (внутренний или MSSP);
-
Знание сетевых технологий на уровне, достаточном для сдачи экзаменов CCNA или аналогичных;
-
Опыт работы с SIEM в разрезе анализа событий и расследования инцидентов (желательно с использованием PT MaxPatrol 10);
-
Умение работать в командной строке.
Условия труда для работника на вакансии: Аналитик угроз ИБ (SOC)
Откликнуться на эту вакансию: Аналитик угроз ИБ (SOC)
Предыдущая вакансия:
Вакансия № 32064917 на должность Системный администратор RnD в офис от компании ООО КАТЮША ПРИНТ в городе (населенном пункте) Москва