Перейти к содержимому
MR Group, группа компаний
M
MR Group, группа компаний
Москва
активна · проверена 5 часов назад

Специалист по мониторингу и реагированию на инциденты ИБ

Вакансия для специалиста по информационной безопасности с опытом работы в SOC. Задачи включают мониторинг и реагирование на инциденты, взаимодействие с ИТ и ИБ подразделениями, развитие процессов безопасности. Требуется знание SIEM, EDR, NGFW и умение расследовать инциденты. Предлагается удаленная работа, ДМС и премирование.

middle удалённо ~3 527 647 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 114 похожих вакансий за 90 дней.

оценка p25–p75
1 317 950 – 4 046 868 ₸
медиана: 3 527 647 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

  • Взаимодействие с внешним SOC (MSSP) по вопросам мониторинга событий и инцидентов ИБ
  • Координация реагирования на инциденты совместно с ИТ, ИБ и бизнес-подразделениями
  • Участие в расследовании инцидентов, анализ причин и подготовка рекомендаций по предотвращению повторения
  • Контроль, увеличения покрытия и качества источников мониторинга SOC
  • Взаимодействия с ИТ и ИБ подразделениями по вопросам мониторинга и реагирования
  • Развитие сценариев мониторинга, use cases и требований к подключению источников событий
  • Разработка и актуализация регламентов, инструкций и playbook по мониторингу и реагированию на инциденты ИБ
  • Развитие подпроцесса ИБ «Мониторинг и реагирование на инциденты ИБ»
  • НАШИ ОЖИДАНИЯ К КАНДИДАТУ:
  • Опыт от 2-х лет в сфере ИБ (SOC-аналитик, реагирование на инциденты, эксплуатация SIEM)
  • Знание принципов работы SIEM-систем и основных источников событий: AD, EDR/AV, FW, WAF, VPN, Proxy, почтовые шлюзы, PAM, серверная и сетевая инфраструктура
  • Умение самостоятельно расследовать инциденты (фишинг, ВПО, подозрительная сетевая активность) и маппить их на матрицу MITRE ATT&CK
  • Понимание жизненного цикла инцидента ИБ: выявление, регистрация, эскалация, локализация, устранение, восстановление, post-incident review
  • Знание типовых угроз и инцидентов: фишинг, компрометация учетных записей, вредоносная активность, утечки данных, подозрительная сетевая активность
  • Умение готовить отчетность, регламенты, инструкции и рекомендации по результатам анализа инцидентов
  • Навыки координации взаимодействия между ИТ, ИБ-командами и внешними подрядчиками
  • Знание принципов работы средств защиты: EDR, NGFW, WAF, почтовые шлюзы, антивирусы и т.д.
  • Понимание сетевых протоколов, DNS, веб-трафика и устройства ОС Windows/Linux на уровне логирования
условия

Что предлагаем

Конкурентный уровень заработной платы + премирование по итогам работы в соответствии с утвержденными внутренними политиками
Оформление по ТК РФ
Расширенная программа ДМС
Офис м. Савеловская
Возможность работать в удаленном формате
Активная социальная жизнь (спортивные и культурные мероприятия, различные бонусы пространства Москва-Сити)
навыки

Стек и инструменты

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Похожие вакансии

6 вакансий
ДОМ.РФ
Д
ДОМ.РФ
1 д. назад

Специалист по информационной безопасности

~3 527 647 ₸ оценка

Вакансия для специалиста по информационной безопасности с опытом от 3 лет. В задачи входит разработка внутренних документов, методологическое сопровождение проектов и создание обучающих материалов. Предлагается работа в офисе, полная занятость.

информационная безопасность юридическая документация техническая документация +2
middle удал. hh
Джет (Jet Infosystems)
Д
Джет (Jet Infosystems)
1 д. назад

Специалист AppSec

~3 527 647 ₸ оценка

Ищем специалиста по безопасности приложений (AppSec) для тестирования, анализа угроз и внедрения практик безопасной разработки. Требуется опыт от 2 лет, знание OWASP и инструментов SAST/DAST. Предлагаем гибкий график, удаленку, ДМС и профессиональный рост.

AppSec безопасная разработка SAST +10
middle удал. hh
Т1
Т
Т1
2 д. назад

Специалист/аналитик SOC/TI/TH

~3 527 647 ₸ оценка

Ищем специалиста по информационной безопасности для работы в SOC/TI/TH. Требуется опыт работы с SIEM-системами и ELK-стеком, а также навыки эмуляции угроз и написания правил корреляции. Предлагается удалённый формат работы и участие в развитии системы выявления инцидентов ИБ.

SOC TI TH +13
middle удал. hh
Ньютон Инвестиции (Газпромбанк)
Н
Ньютон Инвестиции (Газпромбанк)
2 д. назад

Специалист по информационной безопасности (документооборот ИБ)

~3 527 647 ₸ оценка

Компания Ньютон Инвестиции (центр компетенций Газпромбанка) ищет специалиста по информационной безопасности для разработки и сопровождения нормативной документации. Требуется опыт от 3 лет в ИБ, знание российских стандартов и регуляторов. Предлагают удаленную работу, ДМС, обучение и корпоративную технику.

информационная безопасность документооборот политики ИБ +7
middle удал. hh
P
PandaDoc
23 ч. назад

Инженер по безопасности приложений

~2 354 310 – 3 542 028 ₸ (18 500 – 27 833 PLN)

PandaDoc ищет инженера по безопасности приложений для укрепления безопасности продуктов и инфраструктуры. Вы будете тестировать приложения, управлять уязвимостями, внедрять автоматизированное тестирование безопасности и сотрудничать с командами разработки. Требуется опыт в безопасности приложений, облачных технологиях и DevSecOps. Предлагается удаленная работа и конкурентная зарплата.

Application Security SAST DAST +14
middle удал. dou
З
Зонтик ИТ
1 д. назад

Специалист по внедрению Security Vision UEBA/NG SOAR

~1 226 000 – 1 839 000 ₸ (200 000 – 300 000 RUB)

Вакансия для специалиста по информационной безопасности. Нужно внедрять и развивать решения Security Vision, писать скрипты на Python и SQL, настраивать поведенческий анализ и интеграции. Требуется опыт в ИБ и автоматизации.

Security Vision UEBA NG SOAR +5
middle удал. HR cr