Эксперт центра мониторинга SOC (L3)
В архиве с 17 апреля 2024
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Москва
Вакансия в архиве
Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию
Похожие вакансии
Опыт от 1 года до 3 лет
Реагирование и расследование инцидентов ИБ. Формирования и проверки гипотез, прогнозных моделей и выстраивания цепочек причинно-следственных связей. Написание политик и...
Понимание технической архитектуры и процессов SOC. Опыт расследования инцидентов, анализа журналов аудита и других артефкатов для восстановления картины атак.
Опыт от 1 года до 3 лет
Мониторинг информационных систем систем УЦ. Восстановление работоспособности систем УЦ. Сопровождение ЗНИ систем УЦ. Оперативное оповещение задействованных служб. Регистрация событий и...
Высшее образование по направлению «Информационная безопасность», либо высшее образование с последующим получением дополнительного профессионального образования по информационной безопасности (не менее...
Москва
Опыт от 3 до 6 лет
Участие в переговорах с заказчиками в роли Эксперта по обеспечению защиты информации. Участие в проведении обследований/аудита ИС.
Высшее образование в области ИБ, IT. Опыт работы не менее 3 лет в области ИБ, IT. Понимание архитектуры и принципов...
Москва, Павелецкая и еще 2
Опыт от 3 до 6 лет
Создание SOC с нуля, выстраивание и развитие процессов SOC и смежных процессов. Организация и проведение регулярных обучений на базе киберполигона...
Опыт работы в SOC на 2 или 3 линии от 3 лет. Понимание современных методов, инструментов и технологий проведения атак...
Москва
Опыт от 1 года до 3 лет
Откликнитесь среди первых
Заниматься разработкой документации по мониторингу и реагированию на инциденты КБ. Планировать и организовывать работу по мониторингу и реагированию.
Высшее техническое образование. Курсы повышения квалификации CEH или аналогичный уровень знаний. Опыт настройки и администрирования СЗИ либо систем мониторинга.
Москва
Опыт от 3 до 6 лет
Откликнитесь среди первых
Эксплуатация и развитие SIEM систем. Анализ событий, написание правил нормализации/корреляции/фильтрации. Подключение информационных систем к SIEM. Анализ информационных систем...
Опыт эксплуатации SIEM/ELK-стека не менее года. Опыт использования одного из скриптовых языков программирования для автоматизации задач.
Москва