Главный аналитик по информационной безопасности (удаленная работа)

5 ноября 2024

Уровень зарплаты:
з.п. не указана
Требуемый опыт работы:
Не указан

Вакансия: Главный аналитик по информационной безопасности

Описание вакансии

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Расследованием инцидентов ИБ с использованием SIEM ArcSight;
  • Разработкой сценариев выявления инцидентов ИБ, оптимизация существующих сценариев;
  • Проработкой целевого аудита на конечных системах;
  • Выявлением аномальной активности, Threat Hunting.

ЧТО ДЛЯ НАС ВАЖНО:

  • Знание ArcSight ESM/Logger на уровне администратора (обязательно);
  • Знание и понимание основ архитектуры современных корпоративных инфраструктур (обязательно);
  • Опыт работы аналитиком SOC L2 не менее года;
  • Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
  • Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события;
  • Опыт расследования инцидентов ИБ (понимание типовых плейбуков по расследованию и реагированию);
  • Технический английский язык (свободное чтение);
  • Знание скриптовых языков программирования.

ЧТО МЫ ГОТОВЫ ПРЕДЛОЖИТЬ:

  • Оформление по ТК РФ в ООО "ЦКР-ИТ" (аккредитованная ИТ-компания);
  • Премирование по итогам квартала при условии выполнения показателей эффективности;
  • Корпоративное обучение и развитие;
  • Добровольное медицинское страхование после прохождения испытательного срока;
  • График работы: ПН-ПТ с 09.00-18.00 или с 10.00-19.00 (удаленный формат/гибрид);
  • Материальная помощь в трудных ситуациях и к значимым событиям.


Посмотрите похожие вакансии

Аналитик
Компания: Р-Вижн
Зарплата: з.п. не указана
Системный аналитик VM
Компания: Р-Вижн
Зарплата: з.п. не указана