V

Аналитик информационной безопасности

VK
Москва
🔄 Гибрид
Middle
Полная занятость
Корпорация
Россия
Tech
Описание вакансии
Задачи
Эксплуатация SIEM: подключение источников, настройка правил, мониторинг состояния в Grafana
Аналитика WAF: анализ проходящих запросов, создание правил фильтрации трафика, адаптация сервиса к нуждам клиентов и консультирование заказчиков
Взаимодействие с командой SOC для подключения новых источников событий, в том числе бизнес-приложений
Анализ сработок SOC по событиям бизнес-приложений
Участие в расследовании инцидентов: организация сбора фактов, анализ цепочек событий, определение источника и первопричин (root cause analysis)
Подготовка рекомендаций по предотвращению повторных инцидентов, участие в разработке и улучшении правил и сценариев поиска потенциальных утечек данных
Взаимодействие с различными отделами в рамках расследований и реализации мер реагирования
Подготовка метрик и отчётов по инцидентам, документирование результатов расследования и выявленных уязвимостей
Требования
Умение работать с журналами регистрации событий ОС, сетевого оборудования, СЗИ и анализировать сетевой трафик
Наличие опыта администрирования операционных систем Linux
Практический опыт эксплуатации WAF, SIEM, IDS, AV
Понимание работы веб-протоколов HTTP, Websocket
Опыт защиты веб-приложений от атак из списка OWASP Top 10
Знание базовых сценариев и инструментов проведения кибератак
AI-помощник
ИсточникСайт компании
Опубликовано4 дн назад
Просмотры0
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.