28 апр.
Аналитик SOC
ЗП не указана, ≈ 143 060 ₽
Москва
Гибрид
Middle
Senior
Группа компаний ”Калашников” - многопрофильный оборонный холдинг с двухвековой историей, специализирующийся на разработке и производстве боевых и гражданских комплексов. Продукция группы компаний “Калашников” поставляется более чем в 30 стран, а на площадках концерна трудятся более 25 000 человек.
Техника и технологии, которые изобретают и производят в ГК “Калашников”, предназначены для освоения трех пространств: земля, вода, воздух
Сухопутный сектор ГК “Калашников” предлагает государственным и частным клиентам не только стрелковое оружие и снаряжение, но и комплексные решения для промышленности и транспорта.
Предприятия морского сектора Группы компаний “Калашников” проектируют и строят современные катера и суда.
Воздушный сектор представлен продукцией в области БПЛА, ракетно-космических систем обороны, а также обладает компетенциями в области испытаний комплексов вооружения и аэрокосмических систем.
Выявление True Positive срабатываний в мониторинге поступающих инцидентов. Предоставление доступной и полной информации о срабатывании, с последующей эскалацией;
Закрытие ложных срабатываний с обоснованием причины и предоставлением описания решения для снижения их количества;
Непрерывный мониторинг инцидентов, журналов событий безопасности и иных источников данных для выявления аномалий и подозрительной активности;
Отслеживание работоспособности систем мониторинга безопасности и оперативное информирование о возникающих сбоях;
Установление приоритета и критичности для различных типов событий безопасности на основе заданных критериев;
Проведение первичного анализа событий безопасности и определение их потенциальной значимости;
Выявление предполагаемого источника и оценку начального масштаба инцидента информационной безопасности для присваивания приоритетности;
Классификацию инцидентов информационной безопасности по типу, степени серьезности и возможному влиянию на бизнес;
Эскалацию инцидентов на следующий уровень анализа в соответствии с установленными процедурами;
Реализацию диагностических и эскалационных мер по локализации и устранению инцидентов в соответствии с установленными процедурами реагирования;
Проведение анализа аномалий и закономерностей возникновения инцидентов.
Знания ПК на уровне администратора. Wireshark, tcpdump и иные стандартные механизмы диагностики сети;
Windows уверенное знание оснасток: Event Viewer (анализ журналов безопасности, приложений, PowerShell), Task Scheduler, Registry (ветки автозагрузки), Services.msc, Processes (умение отличать легитимные процессы в Task Manager, Process Explorer), Netstat (анализ сетевых соединений);
Linux (базовый/средний): Умение читать системные логи, работа с командной строкой, управление процессами, работа с сетью, базовые права доступа;
Понимание модели OSI, стека TCP/IP;
Знание протоколов: HTTP/HTTPS (методы, коды ответа, заголовки), DNS (типы запросов, туннелирование), SMTP (анализ заголовков писем);
SIEM: Написание и корректировка поисковых запросов;
Понимание регулярных выражений;
Понимание принципов работы NGFW, Антивирус, Антиспам, Proxy, IDS/IPS;
Знание форматов логов: Syslog, Windows Event Log (Event IDs: 4624, 4625, 4672, 4688, 4103, 4104 и т.д.).
Работа в крупной и стабильной компании, лидере в своей отрасли;
Оформление по ТК РФ, белая заработная плата;
Испытательный срок 3 месяца;
ДМС со стоматологией после испытательного срока.
Присоединяйся к команде первоклассных специалистов!
