Аналитик SOC для Информационная Безопасность
Что за роль
В этой роли вы будете заниматься разработкой сценариев угроз в области информационной безопасности. Основная задача заключается в анализе лог-файлов и сетевого трафика, а также в детектировании и реагировании на инциденты ИБ. В ежедневную работу войдут:
• анализ и корреляция данных из различных источников с использованием SIEM-систем (Arcsight, ESM/Qradar/Splunk/KUMA)
• написание сложной логики для правил корреляции
• работа со стеком ELK (elasticsearch/opensearch, kibana, logstash)
• анализ артефактов и проведение судебной экспертизы (Forensic)
• взаимодействие с другими подразделениями для повышения уровня безопасности.
Что важно знать
Эта позиция требует уверенных знаний операционных систем и опыта работы с инструментами информационной безопасности. Вы получите возможность работать в команде профессионалов и участвовать в интересных проектах, связанных с безопасностью данных и реагированием на инциденты. В компании предусмотрены возможности для профессионального роста и развития.
О компании Т1
Компания Т1 является одним из лидеров на рынке информационной безопасности в России, предлагая широкий спектр решений для защиты данных и управления рисками в области ИБ.
Подписка TalentMove
Больше,
чем вакансии
→ TalentScanAI
Узнайте стоимость вашего опыта на рынке
→ Закрытое сообщество
Нетворкинг и инсайды рынка труда
→ Топ вакансии
Лучшие вакансии с доставкой в Telegram
