Архив: Аналитик по информационной безопасности (SOC)

По итогам собеседования
КРОККРОК, Москва, опыт от 1 до 3 лет, full-time

Сейчас мы ищем Аналитика по информационной безопасности (SOC).

Требования, необходимые навыки

  • Обязательно: опыт работы с BIG-IP Application Security Manager (WAF);
  • Знания технологий: Web Application Firewalling, Cookies signing/encryption, защиту от SQL Injection, XSS, Leakage, CSRF, Clickjacking, RCE;
  • Опыт работы с SIEM-системами. Понимание процессов сбора данных от источников различных типов, управление данными, анализ данных;
  • Навыки проведения расследований инцидентов ИБ.

Задачи

  • Настройка и мониторинг работоспособности F5 WAF (Application Security Manager (ASM));
  • Развертывание политики безопасности F5 WAF (Application Security Manager (ASM));
  • Настройка политики безопасности F5 WAF;
  • Развертывание сигнатур атак и кампаний угроз F5 WAF;
  • Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента;
  • Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
  • Мониторинг работоспособности систем безопасности в рамках зоны ответственности SOC;
  • Мониторинг работоспособности сбора и логирования информации в SIEM, SOAR системах, с последующим информирование ответственных;
  • Мониторинг, регистрация и реагирование событий и инцидентов ИБ в системах SIEM, SOAR.

Условия работы

  • Заработная плата по результатам собеседования + премии по итогам работы;
  • Возможность удаленной работы;
  • Профессиональное развитие;
  • Трудовой договор на один год, с возможностью пролонгации;
  • График работы: 5/2 с 9:00 до 18:00;
  • Здоровую рабочую атмосферу в команде.