Аналитик по информационной безопасности
Вакансия № 31681947 от компании ООО Ансер про на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании ООО Ансер про.
☑ Основной блок:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: от 250000 руб..
Место работы (точный адрес): Россия, Москва, Нижний Сусальный переулок, 5с19.
☑ Актуальность объявления:
Это объявление № 31681947 добавлено в базу данных: Суббота, 22 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 31681947:
Прочитано соискателями - 11 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "ООО Ансер про":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Обязанности работника:
- Анализ фрод активности, обнаружение атак и компрометации данных: изучение источников событий ИБ, векторов атак и способов компрометации данных, фильтрация правил корреляции для исключения ложных срабатываний и оптимизация существующих сценариев
- Расследование инцидентов ИБ: анализ сработавших правил корреляции (с использованием SIEM), расследование и пост-анализ инцидентов ИБ, составление планов по устранению последствий атак. Расследование нетиповых высококритичных инцидентов ИБ
- Анализ данных SOC: базовый анализ данных в SOC на предмет выявления подозрений на инциденты
- Анализ инфраструктуры: определение ключевых с точки зрения ИБ точек инфраструктуры, развитие инфраструктуры SIEM
- Участие в разработке и автоматизации процессов и отчетности: участие в разработке и внедрении инструкций, формировании требований к разработке отчетности ИБ, разработке решающих правил для систем мониторинга и корреляции событий, регистрации и ведении инцидентов в системе управления инцидентами.
Требования к работнику:
- Высшее техническое образование по направлению мониторинга ИБ или расследования инцидентов ИБ
- Опыт аналитики киберугроз, умение анализировать журналы событий СЗИ, журналов ОС, сетевого оборудования, СУБД, приложений и т.д., опыт анализа лог-файлов и сетевого трафика
- Понимание структуры современных центров мониторинга и реагирования, особенностей взаимодействия данных центров с внутренними службами ИБ и смежными подразделениями
- Опыт детектирования и реагирования на инциденты ИБ; понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ, понимание основных векторов атак, способов их обнаружения и противодействия, понимание принципов работы SOC
- Понимание принципов построения инфраструктуры и организации архитектуры безопасности информационных систем
- Навыки работы cо Splunk, современными СЗИ и системами мониторинга
- Внимательность к деталям, умение анализировать и систематизировать не структурированную информацию
- Интерес к разбору логов, событий и построению системы защиты
Условия труда:
- 8x5, работа в офисе заказчика ДИТ г. Москвы
- в дальнейшем возможен гибридный график с удаленной работой
- зарплата по результатам собеседования
☑ О компании:
Обратите внимание на веб-сайт компании - http://www.answerpro.ru/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):