Обязанности:
- Устанавливать причины компьютерных инцидентов и компьютерных атак;
- Проводить анализ результатов ликвидации последствий компьютерных инцидентов и компьютерных атак;
- Определять источники, методы, способы и средства осуществления и направленность компьютерных атак;
- Разрабатывать сигнатурные правила и правила нормализации, агрегации, обогащения и корреляции систем обнаружения, предупреждения
и ликвидации последствий компьютерных атак; - Участвовать в разработке рекомендаций по совершенствованию мероприятий по выявлению компьютерных инцидентов и компьютерных атак.
Требования:
- Высшее образование по направлению «Информационная безопасность»;
- Уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры;
- Знание основных векторов атак;
- Умение пользоваться MITRE ATTACK;
- Навыки хорошего мышления, быстрого анализа и поиска информации
на нужных ресурсах в случае необходимости; - Знание сетевых технологий;
- Навыки программирования, умение прочитать исходный код;
- Опыт написания правил для SIEM систем;
- Уверенные знания ОС Windows, Linux;
- Английский язык для чтения документации;
- Будет плюсом навык работы с IDS/IPS, понимание их работы, умение писать правила обнаружения атак (snort, suricata);
- Будет плюсом профессиональная сертификация от Positive Technology или других вендоров
Мы являемся аккредитованной IT-компанией и имеем все соответствующие льготы.
