Аналитик SOC (Информационная безопасность)@ Альфастрахование
О позиции
Мы ищем Аналитика SOC для работы в компании Альфастрахование. Вы будете заниматься мониторингом и анализом событий информационной безопасности, а также реагированием на инциденты. Эта позиция Аналитик SOC удалённо предоставляет возможность влиять на безопасность информационных систем компании.
Чем вы будете заниматься
- Мониторинг, анализ, расследование и реагирование на события информационной безопасности;
- Фильтрация ложных срабатываний в существующей SIEM системе;
- Подготовка аналитических справок;
- Оповещение об инцидентах в соответствии с картой реагирования;
- Разработка и оптимизация правил корреляции событий безопасности и playbook'ов реагирования на инциденты;
- Регистрация и сопровождение инцидентов в IRP;
- Анализ возможностей вредоносного ПО.
Требования
- Опыт работы в SOC на 2-3 линии не менее трех лет;
- Опыт работы с SIEM системами и разработки сценариев детектирования и реагирования на инциденты;
- Опыт работы с инструментами анализа вредоносного ПО и сетевого трафика;
- Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
- Знание основных тактик и техник MITRE ATT&CK;
- Высшее техническое образование;
- Аналитические способности и умение работать с большими объемами информации.
Что мы предлагаем
- Конкурентная заработная плата, обсуждаемая на собеседовании;
- Возможность работы удалённо;
- Динамичная и поддерживающая команда;
- Возможности для профессионального роста и развития;
- Работа с современными инструментами и технологиями в области информационной безопасности.
Если вы готовы стать частью нашей команды в роли Аналитика SOC удалённо, откликайтесь по ссылке в источнике.
Вакансия предлагает хорошую возможность для специалистов в области информационной безопасности, но отсутствие конкретной зарплаты может вызывать вопросы. В целом, позиция выглядит привлекательно.
Кто здесь добьётся успеха
Глубокие знания в области SIEM, включая опыт работы с такими инструментами, как Splunk или ELK Stack, для эффективного мониторинга и анализа событий безопасности.
Способность к самоорганизации и управлению временем для успешной работы в удалённом режиме, что включает в себя высокую степень самодисциплины и ответственности за выполнение задач.
Опыт анализа вредоносного ПО и знание методологии MITRE ATT&CK, что позволяет быстро и точно идентифицировать угрозы и реагировать на инциденты.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев