Обязанности:
- Разработка плейбуков для системы управления инцидентами (IRP)
- Разработка сценариев реагирования для системы оркестрации событий информационной безопасности (SOAR)
- Разработка, актуализация и адаптация процессов мониторинга и реагирования для Security Operations Center (SOC)
- Адаптация плейбуков, сценариев и процессов под конкретных заказчиков SOC
- Разработка, актуализация и внедрение новых правил нормализации, корреляции, обогащения в SIEM системах
- Участие в расследовании инцидентов информационной безопасности
Требования:
- Знание и понимание основ архитектуры современных корпоративных инфраструктур
- Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них
- Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях
- Опыт расследования инцидентов ИБ
- Понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системах
- Умение корректно интерпретировать различные события и выделять наиболее важную информацию
- Понимание IRP, SOAR и SIEM систем
- Навыки программирования на Python, Golang или любом другом скриптовом языке для разработки сценариев реагирования
Мы предлагаем:
- Работу в крупном системном интеграторе
- Стабильную зарплату, официальное трудоустройство
- Премии
- Внутреннее и внешнее обучение
- ДМС + стоматология + офисный врач
- Компенсацию расходов на спорт и иностранные языки
- Частичная компенсация путевок в лагерь и подарки на Новый год для детей сотрудников
- В пятницу работа на час короче
- Удобное расположение офиса в пешей доступности от метро (Кировский завод, Автово), своя авто- и велопарковка
