Обязанности:
- Мониторинг событий информационной безопасности, выявление компьютерных атак и инцидентов ИБ, сбор доказательной базы.
- Анализ данных об актуальных киберугрозах, индикаторах компрометации из различных источников.
- Разработка и предоставление рекомендаций по выявленным угрозам и уязвимостям.
- Разработка, актуализация и внедрение новых правил нормализации, корреляции, обогащения в SIEM системах.
- Подготовка аналитических отчетов по результатам анализа событий безопасности.
Требования:
- Знание и понимание основ архитектуры современных корпоративных инфраструктур.
- Знание и понимание основ ИБ (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них.
- Опыт работы с подсистемами аудита в различных.
- Опыт расследования инцидентов ИБ; понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.),
- Умение корректно интерпретировать различные события и выделять наиболее важную информацию.
#AngaraTeam предлагает своим сотрудникам:
Забота о развитии:
- Обучение Hard и Soft skills (сертификация, курсы, тренинги, возможность пилотирование своих проектов).
- Работа в большой команде технических специалистов.
- Возможность карьерного роста (постоянный рост компании и открытие новых направлений).
Забота о комфорте:
- Активная корпоративная жизнь (регулярные корпоративные мероприятия, мастер классы, командообразование).
- Корпоративные мероприятия и т.п.
- 50% компенсация изучения английского языка (в том числе англоязычные преподаватели).
- Корпоративный доступ к онлайн библиотеке.
- Кофе, чай, сладости и не только.
Забота о здоровье:
- Бесплатная медицинская страховка (ДМС), после завершения ИС.
- 21 день 100% оплачиваемых дней отсутствия по болезни.
