СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Вакансии
Москва
28 октября

Аналитик по информационной безопасности

Ансер про
150 000 – 300 000 на руки
Требуемый опыт: От 3 до 6 лет
График: Полный день
Тип занятости: Полная занятость
Адрес: Москва Нижний Сусальный переулок 5с19

Обязанности:

  • Анализ мошеннической, нестандартной и аномальной активности, обнаружение атак и компрометации данных: изучение источников событий ИБ, векторов атак и способов компрометации

    данных, фильтрация правил корреляции для исключения ложных срабатываний и оптимизация существующих сценариев

  • Расследование инцидентов ИБ: анализ сработавших правил корреляции (с использованием SIEM), расследование и пост-анализ инцидентов ИБ,

    составление планов по устранению последствий атак. Расследование нетиповых высококритичных инцидентов ИБ

  • Анализ данных SOC: базовый анализ данных в SOC на предмет выявления подозрений на инциденты
  • Анализ инфраструктуры: определение ключевых с точки зрения ИБ точек инфраструктуры, развитие инфраструктуры SIEM
  • Участие в разработке и автоматизации процессов и отчетности: участие в разработке и внедрении инструкций, формировании требований к разработке отчетности ИБ, разработке решающих правил для систем мониторинга и корреляции событий, регистрации и ведении инцидентов в системе управления инцидентами.

Требования:

  • Высшее техническое образование по направлению ИБ
  • Опыт аналитики киберугроз, умение анализировать журналы событий СЗИ, журналов ОС, сетевого оборудования, СУБД, приложений и т.д., опыт анализа лог-файлов и сетевого трафика
  • Понимание структуры современных центров мониторинга и реагирования, особенностей взаимодействия данных центров с внутренними службами ИБ и смежными подразделениями
  • Опыт детектирования и реагирования на инциденты ИБ; понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ, понимание основных векторов атак, способов их обнаружения и противодействия, понимание принципов работы SOC
  • Понимание принципов построения инфраструктуры и организации архитектуры безопасности информационных систем
  • Навыки работы c Smart Monitor, современными СЗИ и системами мониторинга
  • Внимательность к деталям, умение анализировать и систематизировать не структурированную информацию
  • Интерес к разбору логов, событий и построению системы защиты

Условия:

  • 8×5, работа в офисе заказчика ДИТ г. Москвы
  • в дальнейшем возможен гибридный график с удаленной работой
  • зарплата по результатам собеседования (150-300 т.р.)
Job
Автор: Job
Публикую вакансии на CISOCLUB. Для размещения вакансий свяжитесь с нами.
Комментарии: