Аналитик в отдел расследований инцидентов ИБ

Дата: 08.04.2022. Город: Москва. Компания: Softline. Отклинуться.
Аналитик в отдел расследований инцидентов ИБ
  • Требуемый опыт: Нет опыта
  • График: Удаленная работа
  • Тип занятости: Полная занятость

«Инфосекьюрити» (входит в ГК Softline) — специализированный сервис-провайдер, уже более 10 лет оказывающий услуги в сфере информационной безопасности, IT и консалтинга, лицензиат ФСБ России и ФСТЭК России. Компания также занимается разработкой программных продуктов и аналитическим сопровождением по таким направлениям как SOC, DLP, выявление угроз для бизнеса.

Ищем в нашу команду аналитика в отдел расследований инцидентов ИБ, 3L (удаленная работа по желанию)

Ключевые задачи:

  • Анализ событий инцидентов ИБ, выявление аномалий;
  • Анализ логов на предмет компрометации инфраструктуры;
  • Подготовка аналитических отчетов по доступным событиям;
  • Автоматизация реагирования на инциденты ИБ;
  • Контролирование качества реагирования группы дежурных администраторов по ИБ;
  • Выявление потенциальных векторов атак, разработка методов обнаружения атак, эмуляция атак;
  • Разработка тех задания для новых корреляционных правил;
  • Разработка сценариев реагирования на инциденты ИБ;
  • Проведение расследований инцидентов ИБ.

Наши ожидания:

  • Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС;
  • Навыки написания скриптов python-pandas | powershell;
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (MITRE ATT&CK, Cyber Kill Chain);
  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений;
  • Умение анализировать собранные данные, выявлять аномальную активность, атаки, уязвимости;
  • Навыки исследования нетиповых инцидентов ИБ;
  • Навыки проведения расследований инцидентов ИБ.

Мы предлагаем:

  • Мы готовы обсуждать условия дохода с каждым кандидатом по итогам личной встречи: размер заработной платы по итогам собеседования (оклад + премии);
  • Индивидуальный график работы, который подходит именно Вам (8:00-17:00, 9:00-18:00/10:00-19:00);
  • Мы реализовываем программу долгосрочного партнерства сотрудников. Это означает, что все сотрудники получат право на долевые опционы на сумму до 45% годовой зарплаты каждый год, когда цена акций достигнет определенных целей роста.
  • Мы готовы предложить схему покупки акций сотрудниками, позволяющую приобретать акции стоимостью до 15% годовой зарплаты со скидкой 15% на момент приобретения.
  • Мы заботимся о наших сотрудниках и поддерживаем инициативы по обучению, проведению вебинаров, митапов и демо-дней. Организовываем профильные конференции, тренинги за счет компании;
  • Дружелюбная атмосфера и команда лучших профессионалов, которые готовы поддерживать на всех уровнях, ведь мы — одна большая семья;
  • Открытость и готовность к диалогу ТОП-менеджмента компании. Возможность лично пообщаться с Топ-менеджментом на неформальных корпоративных встречах;
  • Мы ответственно подходим к вопросам здоровья и благополучия наших сотрудников, для Вас: программа ДМС плюс стоматология. Обслуживание в лучших клиниках города, скидки на абонементы в фитнес-клубы, неформальные спортивные сообщества;
  • Программа лояльности для сотрудников компании по компенсации доли % по ипотеке;
  • Возможность порадовать себя покупкой орг. или компьютерной техники от наших партнеров со скидкой;
  • Удобное расположение делового квартала, комфортный офис Softline/ возможность удаленного формата работы.
Отклинуться

Об авторе Softline

Softline – лидирующий глобальный поставщик IT-решений и сервисов, работающий на рынках Восточной Европы, Америки и Азии.
Читать все записи автора Softline