Обязанности:
-
Анализ информации, предоставляемой специалистами первой и второй линий SOC;
-
Мониторинг и анализ событий информационной безопасности из различных источников в SIEM;
-
Выявление и анализ угроз информационной безопасности;
-
Прогнозирование развития угроз;
-
Разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
-
Разработка предложений по доработке нормативных и методических документов по вопросам информационной безопасности;
-
Выполнение задач по закрепленным Клиентам;
-
Участие в управлении инцидентами – реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов ИБ;
-
Работы по техническому подключению Заказчиков – обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ;
-
Развитие SOC – разработка новых услуг обеспечения безопасности.
Требования к квалификации:
- Профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей или пройти переподготовку по одной из специальностей данного направления (нормативный срок – не менее 360 часов);
- Стаж работы в сфере информационной безопасности не менее 5 лет;
- Желателен опыт работы на аналогичной должности от 1 года;
- Понимание современных методов, инструментов и технологий атак, актуальных угроз ИБ и средств защиты;
- Знание требований законодательства, отечественных и международных стандартов по ИБ;
- Обязателен опыт работы с SIEM системами;
- Опыт написания регулярных выражений и разработки правил корреляции для SIEM систем;
- Опыт работы с большими объемами данных;
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
- Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости;
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
- Администрирование средств защиты информации МCЭ, СОВ, системы защиты веб-приложений (WAF), antiDDOS решения, cканеры анализа защищенности;
- Навыки работы с ОС *nix и Windows на уровне администратора;
- Знание скриптовых языков программирования – Bash, Python;
- Знание английского языка на уровне свободного чтения технической документации;
- Аналитический склад ума;
- Грамотная речь, умение излагать свои мысли.
Присоединившись к команде, вы получите:
- Работу в ИТ аккредитованной компании, которая выросла на базе ЭР-Телеком Холдинга;
- Компетентную и дружную команду единомышленников;
- Достойный уровень заработной платы;
- ДМС;
- Реферальные бонусы в соответствии c правилами компании;
- Корпоративные тарифы для сотрудников;
- Возможность посещения курсов повышения квалификации, профессиональных выставок, конференций и тренингов.
