Требования: Опыт работы: от 1 года на позиции аналитик SOC, специалист по SIEM, инженер и аналитик DLP Понимание принципов... работы SIEM (нормализация, агрегация, корреляция) Опыт работы с SIEM-системами Российских вендоров (MaxPatrol SIEM, RuSIEM...
: Опыт работы: от 3 лет на позиции аналитик SOC, специалист по SIEM, инженер и аналитик DLP; Понимание принципов работы SIEM... (нормализация, агрегация, корреляция); Опыт работы с SIEM-системами Российских вендоров (MaxPatrol SIEM); Опыт работы с решениями...
Группа Иннотех в связи с расширением Департамента информационной безопасности открывает вакансию Аналитика SOC L2... работы. Требования: опыт реагирования на инциденты ИБ от 2-х лет (SOC L1/L2 или DFIR, Forensic), знание принципов работы...
компрометации информационных систем и методов их обнаружения Практический опыт работы с типичными технологиями SOC: SIEM, IRP...Компания Selecty в поиске Аналитика SOC в крупный банк Обязанности: Реагирование на инциденты информационной...
в реагировании и расследовании инцидентов Участвовать в развитии процессов SOC различных направлений Мы ожидаем: Знание... Знание и понимание принципов работы основных классов решений средств защиты информации Опыт работы с решениями классов SIEM...
Обязанности: Работа в SOC на L1. Мониторинг событий ИБ, поступающих от источников в инфраструктуре Заказчика... класса SIEM, AV, WAF, IRP/SOAR, EDR. Опыт расследования инцидентов ИБ. Опыт администрирования операционных систем Windows...
и реагирования в качестве Аналитика SOC (L3). Итак, вам предстоит: Разработка сценариев обработки инцидентов для аналитиков 1... инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы...
специалистов первой линии SOC. Требования: уверенное знание операционных систем Windows и Linux; понимание принципов работы...; опыт работы в роли оператора или администратора SIEM-систем (например, MaxPatrol SIEM, KUMA). Мы предлагаем...
получали все льготы ИТ-компаний. Сейчас мы расширяем ИТ-отдел из более 200 человек и ищем Аналитика SOC (Middle+). Мы..., СУБД, Web, виртуализации и др. систем; ● принципы устройства и работы ОС Linux (в т.ч. Nginx/Haproxy), Windows; ● SIEM...
Наш клиент —крупная ритейл компания находится в поиске аналитика SOC L3 в связи с расширением команды. Чем предстоит...; Поддерживать инфраструктуру SOC и архитектуры SOAR-систем; Заниматься подготовкой аналитических отчётов для руководства. Чего...
. О команде: Security Operation Center (SOC) Positive Technologies – это команда экспертов, которая обеспечивает обнаружение... SOC. Мы находимся в поиске Junior Security Analyst, которому предстоит: Осуществлять мониторинг происходящих событий...
Команда Департамента ИБ находится в поисках Аналитика SOC (на реагирование) для организации процесса реагирования... на инциденты. Будет возможность построить процессы с нуля, разработать play- run-буки, поработать с современными SOC-решениями...
мер безопасности. Выбирать решения SIEM для работы SOC. Подключать и управлять источниками событи. Что ожидаем: Опыт... в криптовалютах. В данный момент мы в поиске опытного Аналитика SOC в нашу внутреннюю команду Безопасности. Чем предстоит...
. Для успешной работы тебе понадобится: Опыт работы 2-3 линии SOC не меньше трех лет. Опыт работы с SIEM системами, разработки... информационной безопасности. Фильтрация ложных срабатываний в существующей SIEM системе. Подготовка аналитических справок...
Обязанности: Анализ событий SIEM системы; Выявление потенциальных инцидентов; Разработка правил и корреляции... мониторинга безопасности и управления инцидентами ( SIEM, IDS/IPS, антивирусные решения, DLP, EDR, NGFW, системы управления логами...
Чем предстоит заниматься: Разработкой и актуализацией правил детектирования инцидентов ИБ (контент SIEM... в инфраструктуре (TH). Что мы ожидаем: Опыт работы в SOC от 2 лет по одному из направлений: мониторинг информационной безопасности...
Участвовать в реагировании и расследовании инцидентов Участвовать в развитии процессов SOC различных направлений Мы ожидаем... классов DLP, UEBA, SIEM, IRP/SOAR Навыки разработки скриптов на Bash\Python\Powershell для автоматизации рутинных задач...
), проработка сценариев их детектирования Разработка архитектуры центра обработки инцидентов безопасности (SOC), выбор поставщика... услуг SOC и определение объема будущего контракта Обновление стандартизированных процедур для обработки распространенных...