Аналитик SOC
Вакансия № 33752754 в населенном пункте (городе) Москва, Россия от компании "ПАО ВТБ, Подразделения Поддержки и Контроля" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.
✷ Смотрите другие предложения работы от компании ПАО ВТБ, Подразделения Поддержки и Контроля.
Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "ПАО ВТБ, Подразделения Поддержки и Контроля" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "ПАО ВТБ, Подразделения Поддержки и Контроля" - http://www.vtbcareer.com
| Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): |  |
Организация работает в следующих сферах деятельности: Финансовый сектор; .
Репутация компании "ПАО ВТБ, Подразделения Поддержки и Контроля" в отзывах работников:
Читайте свежие отзывы сотрудников об этой организации на этом сайте.
Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.
Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.
График работы: полный день.
Тип занятости: полная занятость.
Вакансия № 33752754 добавлена в базу данных: Воскресенье, 14 сентября 2025 года.
Дата обновления этого объявления: Суббота, 27 сентября 2025 года.
| Рейтинг вакансии: 2,18 из 100 баллов |
Работодатель предложит заработную плату по результатам собеседования с соискателем работы.
В обязанности работника на вакантом месте входит следующее:
- разработка и тестирование новых правил детекции;
- анализ false positive и улучшение существующих правил детекции;
- проведение аналитики и повышение complexity нормализации сообщении от источников;
- формирование требовании к фильтрации сообщении от источников и определение подхода и инструментария;
- анализ логов от различных источников событии ИБ, участие в разработке нормализаторов логов во внутренний формат SIEM;
- моделирование действий атакующих (определение необходимых условий для атаки, идентификация результата атаки).
Требования к работнику следующие:
- образование высшее ИБ/ИТ;
- понимание принципов работы SIEM (нормализация, агрегация, корреляция) и опыт работы не менее чем с 2-мя различными SIEM;
- наличие проверенной базы правил нормализации/парсинга сообщении от различных источников событии ИБ и правил детекции инцидентов ИБ;
- владение методологией определения Severity инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC;
- владение методологией описания правил детекции инцидентов ИБ, наличие опыта ее внедрения и использования в работе SOC;
- навыки конфигурирования Windows и Linux систем, Active Directory;
- понимание основных способов аутентификации в ОС, SSO и подходов к настройке мониторинга безопасности;
- знание принципов работы протоколов и форматов передачи данных на различных уровнях OSI, их защиты и шифрования;
- понимание принципов работы SIEM, методов сбора и обработки событии и способов детекции вредоносной активности;
- навыки программирования на Python;
- знания SQ.
Разместить Ваше резюме сейчас ...
Связаться с автором объявления № 33752754 с предложением работы, размещённого на этой странице:
☎ Показать контактный телефон для связи ...
✉ Показать электронный адрес для связи ...
Написать в компанию ...