В связи с формированием внешнего кадрового резерва, Банк России рассматривает кандидатов на текущие и будущие вакансии в Департамент безопасности.
Задачи:
- Анализ и реагирование на инциденты информационной безопасности
- Эксплуатация систем класса SIEM, NTA, WAF
- Составление рекомендаций для фильтрации ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе
- Координация инженеров 1-ой линии
- Разработка правил корреляции
- Написание Playbook
- Разработка сценариев Threat Hunting
- Составление рекомендаций по настройке аудита ОС
Требования:
- Высшее техническое образование по направлению информационной безопасности или информационных технологий;
- Знание атак, хакерских утилит, техник и тактик применяемые злоумышленниками (MITREATT&CK, CyberKillChain)
- Навыки применения матрицы MITRE ATT&CK для расследования инцидентов и написания сценариев выявления инцидентов ИБ
- Навык проведения разведки по открытым источникам (OSINT)
- Опыт работы с любой SIEM-системой, системой класса NTA
- Опыт расследования высококритичных инцидентов информационной безопасности
- Знание операционных систем на уровне администратора и Log Management
- Глубокое понимание сетевых технологий на уровне (Будет плюсом наличие сертификатов (CCNA и др.))
- Опыт написания скриптов на Python, PowerShell, написание SQL-запросов
- Понимание технологии централизованного сбора логов (WEC, Syslog)
- Опыт в настройке аудита и подключения источников к SIEM системе, понимание что такое Sysmon, auditd и т.д.
- Понимание процессов Threat Hunting и Threat Intelligence
Условия:
- получение уникального опыта в мегарегуляторе;
- возможности профессионального и карьерного развития;
- привлекательная система мотивации;
- широкий социальный пакет;
- корпоративное обучение;
- удобное расположение офиса.
