Обязанности:
- Анализ событий и инцидентов ИБ, выявление аномалий и ретроспективный анализ событий на предмет компрометации инфраструктуры;
- Подготовка аналитических отчетов;
- Разработка новых и корректировка текущих политик ИБ;
- Автоматизация реагирования на инциденты ИБ;
- Координация работы группы системных администраторов в части ИБ;
- Выявление потенциальных векторов атак, разработка методов обнаружения атак;
- Разработка сценариев реагирования на инциденты ИБ;
- Проведение расследований инцидентов ИБ.
Требования:
- Понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ОС Windows, Linux;
- Навыки написания скриптов (python/powershell);
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения;
- Умение анализировать журналы событий вручную;
- Умение анализировать собранные данные, выявлять аномальную активность, атаки, уязвимости;
- Навыки проведения расследований инцидентов ИБ;
- Опыт написания запросов в Elasticsearch и подобных системах;
- Опыт работы с системой мониторинга Zabbix;
- Базовые навыки тестирования на проникновение.
Условия:
- своевременная заработная плата;
- оплачиваемые отпуска, больничные и другие компенсации согласно ТК РФ;
- сплоченная команда;
- возможность последующего развития и роста;
- работа над масштабными и интересными проекты в динамично развивающейся Компании.