yandex
B
BI.ZONE
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
В офисеПолная занятость

Ведущий специалист по мониторингу и анализу инцидентов информационной безопасности

ИИОценка ИИ

BI.ZONE — один из лидеров рынка кибербезопасности в РФ, что гарантирует работу с передовыми технологиями и интересными кейсами. Вакансия предлагает четкий стек технологий и понятные задачи, хотя отсутствие указанной зарплаты является небольшим минусом.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубоких технических знаний сетевых протоколов, ОС и специфических инструментов ИБ (MP SIEM, EDR). Высокая ответственность за реагирование в рамках SLA и необходимость работы на площадке заказчика повышают сложность позиции.

Анализ зарплаты

Медиана230 000 ₽
Рынок180 000 ₽ – 280 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для позиции ведущего специалиста в Москве с опытом 3-6 лет рыночный диапазон составляет 180 000 – 280 000 рублей. BI.ZONE обычно предлагает конкурентоспособные условия, соответствующие верхним границам рынка для опытных экспертов.

Сопроводительное письмо

Меня заинтересовала вакансия ведущего специалиста по мониторингу ИБ в BI.ZONE, так как мой опыт работы с SIEM-системами и расследованием инцидентов полностью соответствует вашим задачам. Я обладаю глубокими знаниями тактик и техник атакующих, а также имею практический опыт администрирования Windows/Linux и работы с широким стеком СЗИ (IDS, WAF, EDR).

Особенно меня привлекает роль выделенного аналитика на стороне заказчика, так как я умею не только технически выявлять угрозы, но и эффективно выстраивать коммуникацию, адаптируя сценарии под специфику конкретной инфраструктуры. Уверен, что мои навыки разработки плейбуков и анализа логов помогут усилить ваш Центр мониторинга и реагирования на киберугрозы.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в BI.ZONE уже сейчас

Присоединяйтесь к команде BI.ZONE и станьте ключевым звеном в защите крупнейших инфраструктур от киберугроз!

Описание вакансии

**Ведущий специалист по мониторингу и анализу инцидентов информационной безопасности.

Локация:** #Москва.

Опыт: 3-6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: BI.ZONE.

Обязанности:• Проводить мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе.

• Выполнять роли выделенного клиентского аналитика Центра мониторинга и реагирования на киберугрозы на площадке Заказчика.

• Адаптировать сценарии выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктуры клиента.

• Проводить фильтрацию ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе.

• Реагировать и оповещать заказчика об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента.

• Проводить расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчика по инцидентам ИБ.

• Взаимодействовать с заказчиком по вопросам реагирования на инциденты ИБ.

• Разрабатывать планы реагирования на инциденты ИБ (playbook-и).

• Участвовать в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.

Требования:• Знание основ построения современных сетей и принципов работы протоколов канального, сетевого, транспортного уровней.

• Знание операционных систем Windows/Linux на уровне администратора.

• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные. инфраструктуры, способов их обнаружения и противодействия.

• Понимание классификации современного вредоносного ПО.

• Опыт работы с MP SIEM.

• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR.

• Опыт анализа логов от различных систем, умение их правильно интерпретировать.

Откликнуться

#Офис

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • SIEM
  • Threat Hunting
  • SLA
  • Windows Server
  • Linux
  • MaxPatrol SIEM
  • IDS
  • WAF
  • NGFW
  • Antivirus
  • EDR
  • Network Protocols

Возможные вопросы на собеседовании

Проверка практического опыта работы с основным инструментом вакансии.

Расскажите о вашем опыте работы с MaxPatrol SIEM: какие сложные правила корреляции вы создавали или адаптировали?

Оценка понимания современных угроз и методологии атак.

Опишите типичную цепочку атаки (Kill Chain) на корпоративную сеть и укажите, на каких этапах и с помощью каких логов вы бы её обнаружили.

Проверка навыков реагирования и приоритизации.

Как вы будете действовать, если одновременно зафиксируете подозрение на атаку шифровальщика и массовый брутфорс на внешнем периметре?

Оценка умения работать с ложными срабатываниями.

Каков ваш алгоритм фильтрации False Positive событий в SIEM, чтобы не снизить при этом уровень защищенности?

Проверка навыков расследования инцидентов.

С какими наиболее сложными или нетипичными инцидентами ИБ вы сталкивались и какие рекомендации по итогам расследования вы давали заказчику?

Похожие вакансии

E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
NDA
Не указана

Эксперт по управлению рисками персональных данных

MiddleУдалённо
Risk Management · Information Security · Compliance · Data Privacy · 716-P · GOST 57580.3 · Operational Risk Management
+7 навыков
М
МТС
Не указана

Руководитель отдела сетевой безопасности

HeadУдалённо
IPS/IDS · YARA · Sigma · Network Packet Broker · Zero Trust · HBF · DDoS Protection · CCNP · Network Security · Firewalls · Python · Bash
+12 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

B
BI.ZONE
Россия