Инженер по информационной безопасности (системы мониторинга безопасности)

Дата: 08.04.2021. Город: Санкт-Петербург. Компания: БИОКАД, биотехнологическая компания. Отклинуться.
Инженер по информационной безопасности (системы мониторинга безопасности)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Требования:

  • Практический опыт выявления и расследования инцидентов в области информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем.
  • Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности.
  • Опыт анализа сетевого трафика и лог-файлов из различных источников.
  • Знание актуальных угроз, уязвимостей, типовых атак на информационные системы и инструментов их реализации, а также методов их обнаружения и реагирования.
  • Практический опыт в криминалистическом анализе артефактов (дампы жестких дисков и памяти)
  • Высшее техническое образование или образование в области информационной безопасности
  • Понимание работы решений следующих классов SIEM, DLP, PAM
  • Сильные навыки письменной и устной коммуникации
  • Ответственность, аккуратность, умение общаться с людьми;
  • Терпеливость (готовность к рутинной работе);
  • Желание развиваться и работать в команде;
  • Способность действовать самостоятельно;
  • Базовые знания о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них;
  • Базовые знания об устройстве сетевых протоколов, об архитектуре современных операционных систем, представление о современных технологиях в ИБ;
  • Наличие опыта работы с Windows и UNIX-системами;

Задачи:

  • Анализировать события информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.
  • Выявлять и расследовать инциденты информационной безопасности.
  • Предлагать меры реагирования на инциденты и планы восстановления.
  • Выявлять потенциальные вектора атак, разрабатывать методы обнаружения этих атак по существующим технологическим решениям.
  • Настраивать логику обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.)

Будет плюсом:

  • опыт составления регулярных выражений;
  • Понимание принципов функционирования решений следующих классов: UBA/UEBA, Threat Intelligence, Sandbox, Brand Protection, SOAR
  • понимание, что такое Threat Intelligence и Threat Hunting;
  • общее представление о MITRE ATT&CK, Cyber Kill Chain
  • знакомство со скриптовыми языками (Bash, Python)

Условия:

  • Конкурентоспособная заработная плата, ежегодные премии по результатам работы;
  • работа в офисе м. Невский проспект, ул. Итальянская;
  • график работы 5/2 с 9.30 до 18.00 (по пятницам до 17.30);
  • социальный пакет: ДМС (включая стоматологию), частичная компенсация английского языка;
  • широкие возможности внутреннего обучения и развития, свой корпоративный университет.
Отклинуться
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job