Специалист по мониторингу и реагированию на инциденты ИБ
Вакансия для специалиста по информационной безопасности с опытом работы в SOC. Задачи включают мониторинг и реагирование на инциденты, взаимодействие с ИТ и ИБ подразделениями, развитие процессов безопасности. Требуется знание SIEM, EDR, NGFW и умение расследовать инциденты. Предлагается удаленная работа, ДМС и премирование.
Зарплата не указана — оценили по рынку
На основе 114 похожих вакансий за 90 дней.
Что предстоит делать
- Взаимодействие с внешним SOC (MSSP) по вопросам мониторинга событий и инцидентов ИБ
- Координация реагирования на инциденты совместно с ИТ, ИБ и бизнес-подразделениями
- Участие в расследовании инцидентов, анализ причин и подготовка рекомендаций по предотвращению повторения
- Контроль, увеличения покрытия и качества источников мониторинга SOC
- Взаимодействия с ИТ и ИБ подразделениями по вопросам мониторинга и реагирования
- Развитие сценариев мониторинга, use cases и требований к подключению источников событий
- Разработка и актуализация регламентов, инструкций и playbook по мониторингу и реагированию на инциденты ИБ
- Развитие подпроцесса ИБ «Мониторинг и реагирование на инциденты ИБ»
- НАШИ ОЖИДАНИЯ К КАНДИДАТУ:
- Опыт от 2-х лет в сфере ИБ (SOC-аналитик, реагирование на инциденты, эксплуатация SIEM)
- Знание принципов работы SIEM-систем и основных источников событий: AD, EDR/AV, FW, WAF, VPN, Proxy, почтовые шлюзы, PAM, серверная и сетевая инфраструктура
- Умение самостоятельно расследовать инциденты (фишинг, ВПО, подозрительная сетевая активность) и маппить их на матрицу MITRE ATT&CK
- Понимание жизненного цикла инцидента ИБ: выявление, регистрация, эскалация, локализация, устранение, восстановление, post-incident review
- Знание типовых угроз и инцидентов: фишинг, компрометация учетных записей, вредоносная активность, утечки данных, подозрительная сетевая активность
- Умение готовить отчетность, регламенты, инструкции и рекомендации по результатам анализа инцидентов
- Навыки координации взаимодействия между ИТ, ИБ-командами и внешними подрядчиками
- Знание принципов работы средств защиты: EDR, NGFW, WAF, почтовые шлюзы, антивирусы и т.д.
- Понимание сетевых протоколов, DNS, веб-трафика и устройства ОС Windows/Linux на уровне логирования
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Специалист по информационной безопасности
~3 527 647 ₸ оценка
Вакансия для специалиста по информационной безопасности с опытом от 3 лет. В задачи входит разработка внутренних документов, методологическое сопровождение проектов и создание обучающих материалов. Предлагается работа в офисе, полная занятость.
Специалист AppSec
~3 527 647 ₸ оценка
Ищем специалиста по безопасности приложений (AppSec) для тестирования, анализа угроз и внедрения практик безопасной разработки. Требуется опыт от 2 лет, знание OWASP и инструментов SAST/DAST. Предлагаем гибкий график, удаленку, ДМС и профессиональный рост.
Специалист/аналитик SOC/TI/TH
~3 527 647 ₸ оценка
Ищем специалиста по информационной безопасности для работы в SOC/TI/TH. Требуется опыт работы с SIEM-системами и ELK-стеком, а также навыки эмуляции угроз и написания правил корреляции. Предлагается удалённый формат работы и участие в развитии системы выявления инцидентов ИБ.
Специалист по информационной безопасности (документооборот ИБ)
~3 527 647 ₸ оценка
Компания Ньютон Инвестиции (центр компетенций Газпромбанка) ищет специалиста по информационной безопасности для разработки и сопровождения нормативной документации. Требуется опыт от 3 лет в ИБ, знание российских стандартов и регуляторов. Предлагают удаленную работу, ДМС, обучение и корпоративную технику.
Инженер по безопасности приложений
PandaDoc ищет инженера по безопасности приложений для укрепления безопасности продуктов и инфраструктуры. Вы будете тестировать приложения, управлять уязвимостями, внедрять автоматизированное тестирование безопасности и сотрудничать с командами разработки. Требуется опыт в безопасности приложений, облачных технологиях и DevSecOps. Предлагается удаленная работа и конкурентная зарплата.
Специалист по внедрению Security Vision UEBA/NG SOAR
Вакансия для специалиста по информационной безопасности. Нужно внедрять и развивать решения Security Vision, писать скрипты на Python и SQL, настраивать поведенческий анализ и интеграции. Требуется опыт в ИБ и автоматизации.