Обязанности:
- Осуществление мониторинга событий ИБ.
- Регистрация и обработка инцидентов ИБ.
- Проведение расследований инцидентов ИБ.
- Реагирование на кибератаки.
- Написание правил корреляции.
- Разработка/доработка сценариев реагирования на инциденты ИБ (playbooks).
- Подготовка отчетности по результатам выполненных мероприятий.
Требования:
- Высшее техническое образование (желательно в области ИБ).
- Знание 1-2 средств защиты информации и мониторинга из указанных: IPS (intrusion prevention system), WAF (Web-application firewall), Anti-DDoS, SIEM (security information & event management), IRP (incident response platform), EDR (endpoint detection & response), а также «песочниц» и систем фильтрации почтового трафика.
- Умение работать с SIEM (PT SIEM, ArcSight ESM, QRadar, Splunk и др.) и IRP (R-Vision, Security Vision, TheHive и др.) на уровне продвинутого пользователя.
- Владение основными тактиками и техниками проведения кибератак.
- Понимание принципов работы ВПО.
- Знание способов эксплуатации уязвимостей, основ сетевой безопасности, архитектуры операционных систем Windows/Linux, PE-файлов.
- Понимание основ построения компьютерных сетей, стек протоколов TCP/IP, интернет-маршрутизация.
- Умение проводить расследования инцидентов ИБ.
- Умение разработки правил корреляции событий ИБ.
- Умение осуществлять выявление и обработку индикаторов компрометации.
Условия:
-
Оформление в соответствии с ТК РФ (оплачиваемый отпуск, больничный).
-
Соц.пакет (ДМС, корпоративная мобильная связь).
-
Возможности для профессионального и карьерного развития.
-
Место работы: бизнес – центр Nordstar Tower (5 мин. от метро Беговая).
-
График работы 5/2 Пн-Чт. 9.00-18.00, ПТ. 9.00-16.45
