КРОК
Аналитик по информационной безопасности (SOC)
По итогам собеседованияFull-time, Опыт от 1 до 3 лет, МоскваСейчас мы ищем Аналитика по информационной безопасности (SOC).
Требования, необходимые навыки
- Обязательно: опыт работы с BIG-IP Application Security Manager (WAF);
- Знания технологий: Web Application Firewalling, Cookies signing/encryption, защиту от SQL Injection, XSS, Leakage, CSRF, Clickjacking, RCE;
- Опыт работы с SIEM-системами. Понимание процессов сбора данных от источников различных типов, управление данными, анализ данных;
- Навыки проведения расследований инцидентов ИБ.
Задачи
- Настройка и мониторинг работоспособности F5 WAF (Application Security Manager (ASM));
- Развертывание политики безопасности F5 WAF (Application Security Manager (ASM));
- Настройка политики безопасности F5 WAF;
- Развертывание сигнатур атак и кампаний угроз F5 WAF;
- Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритизация и определение степени важности и критичности инцидента;
- Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
- Мониторинг работоспособности систем безопасности в рамках зоны ответственности SOC;
- Мониторинг работоспособности сбора и логирования информации в SIEM, SOAR системах, с последующим информирование ответственных;
- Мониторинг, регистрация и реагирование событий и инцидентов ИБ в системах SIEM, SOAR.
Условия работы
- Заработная плата по результатам собеседования + премии по итогам работы;
- Возможность удаленной работы;
- Профессиональное развитие;
- Трудовой договор на один год, с возможностью пролонгации;
- График работы: 5/2 с 9:00 до 18:00;
- Здоровую рабочую атмосферу в команде.