Обязанности:
- Анализ событий информационной безопасности от различных источников в системах SIEM/SOAR/XDR/Sandbox, поступающих от специалистов L1;
- Реагирование на инциденты информационной безопасности и их расследование;
- Участие в разработке сценариев детектирования и реагирования на инциденты ИБ с учетом особенностей инфраструктур Активов;
- Разработка рекомендаций и инструкций реагирования на инциденты ИБ (playbook-и);
- Фильтрация ложных срабатываний сценариев выявления инцидентов;
- Разработка новых и оптимизация существующих корреляционных правил;
- Ведение базы знаний в рамках своей работы;
- Формирование отчетной документации в рамках своей работы.
Требования:
- Опыт и навыки работы с системами класса SIEM/SOAR/IRP/TIP;
- Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать;
- Понимание принципа работы сетевых технологий, знание протоколов, архитектуры основных ОС;
- Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и способов защиты от них.
Будет плюсом:
- Опыт участия в процессах SOC, понимание архитектуры и процессов SOC;
- Опыт работы с СЗИ – IDS, WAF, NGFW, AV, EDR;
- Программирование на скриптовых языках (Python, Powershell, Bash);
- Наличие профильных сертификатов в сфере ИБ.
Условия:
- Опыт работы в крупнейшем медиа холдинге страны;
- Работу в команде профессионалов и творческих людей;
- Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
- Мы оформим ДМС после испытательного срока;
- Гибкое начало рабочего дня;
- Уютный офис в 3 минутах от станции метро Сокол.
