масштабных проектов по информационной безопасности, поэтому мы ищем себе в команду аналитика системы мониторинга SIEM. Мы ищем... ИБ, в том числе в направлении построения SOC. Чем предстоит заниматься: Расследованием и реагированием на инциденты...
. В нашу команду мы ищем аналитика SOC L2. Чем предстоит заниматься: Мониторинг и анализ событий информационной... безопасности от различных источников в SIEM системе / Threat Hunting платформе Выполнение роли выделенного клиентского аналитика...
Для усиления команды SOC L2 мы в поиске коллеги на позицию Аналитика. Задачи: Поиск аномалий и следов возможной... возможных векторов атаки. Что для нас важно: Релевантный опыт работы на L2 SOC. Опыт работы с системами мониторинга...
, фиксировать материалы при расследовании Генерировать отчеты Работать с системами информационной безопасности (SIEM, SOAR/IRP... источников в SIEM системе Разработка новых сценариев выявления инцидентов в SIEM Фильтрация ложных срабатываний правил...
Мы в поиске аналитика SOC в крупнейшую управляющую компанию международного бизнес-формата cash/carry. Чем предстоит... инцидентов; Расследование инцидентов ИБ с использованием SIEM, SOAR, WAF систем на уровне Root Cause Analysis; Участие...
ложноположительные инциденты и добавлять исключения в SIEM; выполнять роль клиентского аналитика; продвигать развитие технологической... платформы в части работы с SIEM системами и увеличивать эффективность процесса управления библиотекой корреляционных правил...
; мониторингом и расследованием инцидентов в рамках SOC L2; участием в разработке сценариев реагирования (playbook); анализом... выявленных инцидентов; аудитом сетевой инфраструктуры; интеграцией NTA (Positive PT NAD\Suricata) в SOC. Чего мы ждем...
SIEM, PT EDR, тикетинг) для автоматизации процессов SOC. Наставничество и развитие команды L1/L2: Обучение аналитиков... линии SOC (трудоустраиваем на любой желательный для кандидата формат: в штат по ТК РФ, по ИП, по самозанятости, по ГПХ...
работы в SOC не менее 1-2 лет на позиции L2 или аналогичной. Практический опыт работы с указанным стеком: Wazuh: понимание... линии SOC (трудоустраиваем на любой желательный для кандидата формат: в штат по ТК РФ, по ИП, по самозанятости, по ГПХ...
Обязанности: Мониторинг событий безопасности, полученных с помощью оповещений SIEM или других инструментов... зависимостей; Уведомление L2 об инцидентах с высоким приоритетом; Эскалация инцидентов на L2; Мониторинг очереди инцидентов...
аналитика или инженера SOC (уровень L2/L3) от 2-х лет, где вы занимались работой с инцидентами; Участвовали в написании правил... обнаружения угроз для нашей SIEM-платформы. Ваша цель — не просто написать правило, а создать детектор, который ловит атаку, а не...
; Взаимодействовать со смежными командами: L2/L3, инженерами SIEM/EDR, threat intelligence, командой корреляций и контента, сервис...); Практический опыт работы в SOC на уровне L1/L2: понимание жизненного цикла инцидента, правил эскалации и взаимодействия...
; Взаимодействовать со смежными командами: L2/L3, инженерами SIEM/EDR, threat intelligence, командой корреляций и контента, сервис...); Практический опыт работы в SOC на уровне L1/L2: понимание жизненного цикла инцидента, правил эскалации и взаимодействия...
со смежными командами: L2/L3, инженеры SIEM/EDR, threat intel, команда контента/корреляций, сервисные менеджеры— чтобы сервис был...: Опыт в ИБ/ИТ (SOC/Blue Team/эксплуатация ИБ) от 3 лет (гибко, зависит от глубины задач). Опыт работы в SOC на уровне L1/L2...