Эксперт по мониторингу и реагированию на инциденты ИБ (threat hunting)

Дата: 20.03.2023. Город: Москва. Компания: АК АЛРОСА. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Эксперт по мониторингу и реагированию на инциденты ИБ (threat hunting, алерты систем безопасности)

Обязанности:

  • Мониторинг и разбор алертов (оповещений о возможных инцидентах) ИБ от систем поставщика услуги AntiAPT (защита от целевых атак) и корпоративных систем обеспечения ИБ, подтверждение/отклонение инцидентов.

  • Взаимодействие со смежными подразделениями (системные администраторы ИТ-инфраструктуры и систем ИБ, подрядчик, владельцы систем и др.) по вопросам выполнения рекомендаций по локализации и расследованию инцидента, запрос и анализ дополнительной информации (логов событий, отчетов и др.).

  • Участие в расследовании инцидентов с использованием приемов компьютерной криминалистики (создание дампов, поиск артефактов).

  • Исторический анализ инцидентов, формирование предложений по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик.
  • Формирование предложений по изменению/созданию отчетов и рекомендаций (фидов) от подрядчика услуги, правил корреляции событий, участие в тестировании новых правил.
  • Участие во внедрении и вводе в ОПЭ, принятие на поддержку и дальнейшее администрирование, сопровождение и развитие централизованной системы сбора и анализа событий безопасности (SIEM).

Требования:

  • Высшее профессиональное образование (информационная безопасность, информационные технологии).

  • Опыт работы от 2х лет работы в расследовании инцидентов информационной безопасности.

  • Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем.

  • Опыт криминалистических исследований в среде ОС Windows, Linux, Unix, macOS.

  • Опыт работы с системами класса Sandbox, IDS/IPS, EDR и т.п. при работе с инцидентами.

  • Понимание принципов пентеста и управления уязвимостями.

  • Опыт работы в компаниях со сложной ИТ инфраструктурой.

  • Знания в части работы вредоносного ПО и навыки его исследования;

  • Опыт работы большими массивами данных и навыки оптимизации поиска в них.

  • Английский – чтение технической литературы.
  • Развитые навыки коммуникации, умение работать в команде.

Условия:

  • Работа в стабильной компании с высокой репутацией на рынке (лидер алмазодобывающей отрасли мира).
  • Стабильные выплаты заработной платы, полное соблюдение ТК РФ.
  • Обслуживание по ДМС в лучших государственных и частных клиниках.
  • Возможность непрерывного обучения и повышения квалификации.
Отклинуться

Об авторе Job

Публикую вакансии по информационной безопасности на CISOCLUB. Для размещения вакансии свяжитесь с нами.
Читать все записи автора Job