О позиции
Мы ищем Специалиста отдела мониторинга и реагирования ИБ (SOC) для нашей команды в компании ЛАНИТ. Ваша роль будет заключаться в мониторинге событий информационной безопасности и реагировании на инциденты. Эта позиция предлагает возможность работать в гибридном формате, что позволяет сочетать работу в офисе и удалённо.
Чем вы будете заниматься
- Мониторинг событий информационной безопасности в SIEM и EDR.
- Реагирование на события ИБ, выявленные как самостоятельно, так и внешним SOC.
- Взаимодействие с внешним SOC в рамках реагирования (выполнение рекомендаций, обновление статуса).
- Участие в дежурной смене 24/7 on-call (неделя через две).
- Опционально: подключение новых и актуализация имеющихся источников SIEM, контроль покрытия EDR, актуализация контента EDR, threat hunting, актуализация сценариев реагирования.
Требования
- Опыт работы в SOC или внутренних подразделениях по мониторингу и реагированию от 6 месяцев.
- Опыт работы с SIEM-системами, понимание принципов работы SIEM, умение сформировать запрос в SIEM-системе на встроенном языке запросов.
- Практический опыт реагирования на инциденты ИБ: анализ, расследование, сдерживание.
- Знание методологий MITRE ATT&CK, Cyber Kill Chain.
- Английский B1+.
Что мы предлагаем
- Конкурентная зарплата, обсуждаемая на собеседовании.
- Гибкий график работы в гибридном формате.
- Возможность профессионального роста и развития в области информационной безопасности.
- Доступ к современным инструментам и технологиям в области ИБ.
- Участие в интересных проектах и задачах.
Вакансия предлагает хорошие условия для начинающего специалиста в области информационной безопасности. Однако, отсутствие конкретной информации о зарплате может вызвать вопросы.
Кто здесь добьётся успеха
Глубокое понимание технологий SIEM и EDR, включая опыт работы с такими системами, как Splunk или ArcSight, чтобы успешно анализировать и реагировать на инциденты.
Способность работать в гибридном режиме, что требует высокой самоорганизации и эффективности при выполнении задач как в офисе, так и удалённо.
Знание методологий MITRE ATT&CK и Cyber Kill Chain, что позволяет эффективно проводить охоту за угрозами и выявление инцидентов на ранней стадии.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев