Требования:
- Практический опыт выявления и расследования инцидентов в области информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем.
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности.
- Опыт анализа сетевого трафика и лог-файлов из различных источников.
- Знание актуальных угроз, уязвимостей, типовых атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования.
- Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти)
- Высшее техническое образование или образование в области информационной безопасности
- Понимание работы решений следующих классов SIEM, DLP, PAM
- Сильные навыки письменной и устной коммуникации
- Ответственность, аккуратность, умение общаться с людьми;
- Терпеливость (готовность к рутинной работе);
- Желание развиваться и работать в команде;
- Способность действовать самостоятельно;
- Базовые знания о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них;
- Базовые знания об устройстве сетевых протоколов, об архитектуре современных операционных систем, представление о современных технологиях в ИБ;
- Наличие опыта работы с Windows и UNIX-системами;
Задачи:
- Анализировать события информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.
- Выявлять и расследовать инциденты информационной безопасности.
- Предлагать меры реагирования на инциденты и планы восстановления.
- Выявлять потенциальные вектора атак, разрабатывать методы обнаружения этих атак по существующим технологическим решениям.
- Настраивать логику обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.)
Будет плюсом:
- опыт составления регулярных выражений;
- Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Sandbox, Brand Protection, SOAR
- понимание, что такое Threat Intelligence и Threat Hunting;
- общее представление о MITRE ATT&CK, Cyber Kill Chain
- знакомство со скриптовыми языками (Bash, Python)
Условия:
- Конкурентоспособная заработная плата, ежегодные премии по результатам работы;
- работа в офисе м. Невский проспект, ул. Итальянская;
- график работы 5/2 с 9.30 до 18.00 (по пятницам до 17.30);
- социальный пакет: ДМС (включая стоматологию), частичная компенсация английского языка;
- широкие возможности внутреннего обучения и развития, свой корпоративный университет.