СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Вакансии
Москва
20 февраля

Старший инженер мониторинга информационной безопасности

Samokat.tech
Требуемый опыт: От 3 до 6 лет
Адрес: Москва Овчинниковская набережная 18/1с2
Метро: Новокузнецкая

Ищем Старшего инженера мониторинга информационной безопасности.

Команда занимается:

  • Внедрением технических средств, необходимых для обеспечения процесса реагирования и расследования инцидентов, сопровождением и поддержкой внедренных решений;
  • Интеграцией информационных систем и средств защиты с SOC, подключением и нормализацией новых источников;
  • Взаимодействием с MSSP провайдером, в рамках управления источниками событий и другими техническими вопросами;
  • Автоматизацией действий в рамках реагирования на инциденты;
  • Взаимодействием с аналитиками SOC в рамках решения технических задач
    Участием в расследовании сложных инцидентов при необходимости.

Требования:

  • высшее образование в области информационной безопасности или информационных технологий;
  • стаж работы по профилю не менее 3 лет.
  • понимание архитектуры корпоративных информационных систем и сетевой инфраструктуры;
  • знание современных методов и тактик компьютерных атак;
  • знание принципов функционирования и настройки средств защиты информации различных классов;
  • владение методами выявления и расследования инцидентов информационной безопасности;
  • знание принципов корреляции, нормализации и обогащения событий безопасности;
  • знание требований нормативных правовых актов и стандартов в области информационной безопасности;
  • знание принципов оценки рисков и последствий инцидентов информационной безопасности;
  • знание архитектуры и принципов масштабирования SIEM-систем;
  • понимание принципов проектирования сценариев реагирования в SOAR / IRP;
  • знание метоов использования данных Threat Intelligence при расследовании инцидентов;
  • понимание архитектуры и аналитических возможностей систем Endpoint Detection and Response;
  • владение основами программирования и автоматизации (например, Python) на уровне анализа данных и логики обработки инцидентов.

Стек команды:

  • Внешний MSSP SOC (Включает направление по управлению источниками событий направляемых в MSSP, и управление EDR

  • IRP/SOAR — Security Vision (Платформа управления инцидентами и автоматического применения мер реагирования)

  • TIP (Threat Intelligence Platform) — Security Vision (Платформа для работы с индикаторами компрометации и автоматического выявления их в потоке событий)

  • SIEM — Smart Monitor (Коммерческое решение по типу ELK + Splunk)

  • Автоматизация/интеграции с внешними системами (python + rest)

Samokat.tech
Автор: Samokat.tech
Наши ИТ-решения помогают строить один из самых быстрорастущих бизнесов в стране — лидер по числу заказов в сфере e-grocery. В 2020 году наши ИТ-продукты помогали доставлять 1.6 миллиона заказов в месяц в 4 городах России, сейчас — более 10 миллионов заказов в месяц в более чем 60 городах. Чтобы управлять всеми операционными процессами в режиме near real-time, мы строим собственную высоконагруженную платформу с распределённой архитектурой. Что-то вроде офлайнового CDN для мгновенной доставки товаров на тонкой инфраструктуре из дарксторов. Наша цель — сделать все необходимые ИТ-инструменты и инфраструктуру, чтобы все нужные товары могли попадать домой к людям мгновенно (насколько это возможно в физическом мире).
Комментарии: