Мы ищем Security Analyst, который будет оказывать аналитическую поддержку проектов по реагированию и расследованию инцидентов ИБ, совершенствовать экспертизу команды GERT и улучшать практики реагирования и расследования инцидентов.
Чем предстоит заниматься:
- Поиск сбор и анализ информации по актуальным киберугрозам, а также техникам, тактикам и процедурам, используемых в кибератаках
- Аналитическое сопровождение проектов по реагированию и расследования инцидентов
- Поиск связи с известными кибергруппировками и кaмпаниями. Накопление и анализ сведений о ранее неизвестных атакующих
- Подготовка отчетных и аналитических документов, а также участие в конференциях и митапах
- Развитие и оптимизация проведения работ по реагированию и расследованию инцидентов
- Взаимодействие с командами, занимающимися экспертными сервисами (GReAT, SOC, AppSec, Pentest, TI и др.)
Что для этого необходимо:
- Понимание актуальных угроз информационной безопасности, типичных атак на информационные системы, методов и средств их реализации, выявления и предотвращения
- Понимание индикаторов компрометации информационных систем и методов их обнаружения
- Понимание техник, тактик и процедур, используемых атакующими, знание MITRE ATT&CK
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
- Практический опыт выявления и расследования инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем
- Опыт подготовки отчетных и аналитических документов
- Уверенный письменный английский язык
- Желание обучаться и повышать компетенции в области практической информационной безопасности
Будет плюсом:
- Опыт создания детектирующих правил YARA, Sigma и др.
- Знание языков Python/Powershell и др.
- Наличие профессиональных сертификатов от Offensive Security, GIAC (или аналогичных)
