Проект: Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями... вспомогательного аналитического инструментария, а также корреляционных механизмов на платформе SIEM (описание сигнатур потенциальных...
векторов атаки на источник событий и формирование набора событий ИБ, подлежащих обработке в SIEM, на основе публичных ресурсов...Проект: Мы разрабатываем систему Ankey SIEM с 2018 года для централизованного управления безопасностью, событиями...
Страховая компания Росгосстрах Жизнь объявляет конкурс на вакансию Аналитик SIEM (SOC) Задачи: Мониторинг, анализ... работы с SIEM системами, разработки сценариев детектирования и реагирования на инциденты ИБ. Опыт работы со стеком ELK...
ИБ в SIEM; Анализ событий в SIEM, поступающих от DLP, AV, EDR, WAF, сетевых устройств, МЭ и других СЗИ; Первичный... расследованиях совместно с ДИБ/СБ; Корреляция событий DLP с другими источниками: сетевые логи, почтовые шлюзы, SIEM; Выявление...
"; понимание основных принципов в области ИБ; понимание основных принципов, задач и целей SOC; понимание принципов работы... современных средств защиты информации, SOAR, SIEM; наличие базовых навыков администрирования ОС Linux, Windows; понимание...
в расследовании инцидентов ИБ; Проведение мероприятий DFIR; Проведение мероприятий Threat Hunting; Расширение и актуализация базы... автоматизации; Разработка плейбуков по реагированию на инциденты ИБ; Участие в развитии и масштабировании компонентов SOC...
инцидентов ИБ Координация деятельности подразделений в рамках реагирования на инциденты ИБ Ведение базы зарегистрированных...-подразделениями и сотрудниками внешнего SOC Работа с системами выявления инцидентов ИБ и противодействия утечкам Контроль выполнения...
Обязанности: Мониторинг событий безопасности, полученных с помощью оповещений SIEM или других инструментов... для входящих сообщений (начальная оценка приоритетов событий, определение инцидентов ИБ, определение потенциального риска и урона...
управления событиями ИБ и контроля внешней поверхности атаки. Обнаруживать киберугрозы на ранней стадии и обеспечивать... с SIEM, опыт разработки правил корреляции. Базовые навыки статического и динамического анализа вредоносного ПО. Умение...
, работа с решениями ИБ (SIEM, FW, IDS, EDR) Знание типы (классы) средств защиты информации Знание нормативных требований по ИБ (приказы... средств защиты информации и практический опыт с решениями ИБ (SIEM, FW, IDS, EDR) Знание нормативных документов по ИБ...
инцидентов ИБ Координация деятельности подразделений в рамках реагирования на инциденты ИБ Ведение базы зарегистрированных...-подразделениями и сотрудниками внешнего SOC Работа с системами выявления инцидентов ИБ и противодействия утечкам Контроль выполнения...
) Вам предстоит: Расследование и реагирование на инциденты ИБ, глубокий анализ и эскалация тревог, ведение инцидентов.... Работа с платформами SIEM и EDR, проактивный поиск следов компрометации и аномальной активности в корпоративной инфраструктуре...
Основная роль: аналитическая работа с DLP, мониторинг событий ИБ в SIEM и обработка данных с разных СЗИ. Обязанности... метрик и отчетов, участие в улучшении процессов ИБ. 3. Мониторинг событий ИБ в SIEM Анализ событий в SIEM, поступающих...
: Осуществлять мониторинг на недопустимые события; Выявлять и заниматься анализом и реагированием на инциденты ИБ; Сопровождать... инциденты ИБ и взаимодействовать с заказчиками и другими линиями для уточнения деталей по инцидентам; Заниматься базовым...
– создать удобный продукт, который помогает аналитикам ИБ контролировать свою инфраструктуру и заниматься расследованием... требования: 1. Работа с лог-системами и технологиями Опыт работы с лог-менеджерами и SIEM-системами: ELK-стек (Elasticsearch...
потребностям Департамента ИБ, определяем необходимость логирования систем сервисов и устройств. Также мы задействованы... корреляции. Нам важно: Наличие опыта работы с SIEM; Опыт разработки правил корреляции; Понимание современных техник...
клиентов. Подготовка отчётов и рекомендаций по повышению уровня ИБ. Требования Обязательные: Опыт работы с SIEM...Обязанности Мониторинг и анализ событий безопасности Работа с SIEM (в т.ч. Wazuh SIEM): настройка, анализ алертов...
. В нашу команду мы ищем аналитика SOC (L2). Чем предстоит заниматься: Расследованием инцидентов ИБ, подготовкой... выявления инцидентов в SIEM / Threat Hunting платформе с учетом особенностей инфраструктур клиентов Участием в разработке новых...
активно растёт, и мы ищем начинающих специалистов, которые хотят развивать практику SOC/SIEM и расти в этом направлении. Эта... достигать профессиональных целей. Ваши задачи: Участие в мониторинге и выявлении инцидентов ИБ; Участие в разработке правил...
с системами классов SIEM, TIP, IRP/SOAR/SGRC Понимание работы основных классов СЗИ, применяемых в финансовых организациях (в том..., NFS, HTTP/HTTPS, SMTP и т.д. Знание нормативно-правовых и методических документов в области ИБ (в том числе Стандартов...