Технический эксперт по информационной безопасности (Мониторинг и реагирование)

Дата: 12.09.2023. Город: Москва. Компания: Т Плюс. Отклинуться.
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость

Т Плюс – крупнейший частный энергетический холдинг страны. Мы производим и доставляем тепло и свет в миллионы домов России. Каждый день это становится возможным благодаря профессиональной работе тысяч квалифицированных специалистов, которых мы привлекаем со всей страны.

Мы объявляем конкурс на вакансию ТЕХНИЧЕСКОГО ЭКСПЕРТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ (МОНИТОРИНГ И РЕАГИРОВАНИЕ) в Центр информационной безопасности.

Вам предстоит:

  • Мониторинг и анализ событий информационной безопасности в системах управления событиями и инцидентами (SIEM, IRP/SOAR)

  • Выполнение роли аналитика SOC (2-й или 3-й линии), расследование типовых и нетиповых инцидентов ИБ с использованием SIEM, EDR и NTA-систем

  • Обнаружение инцидентов ИБ, для которых отсутствуют автоматические корреляции и/или playbooks

  • Выявление аномальной активности, threat hunting, формирование и проверка гипотез по наличию следов атак в сети

  • Формирование отчетов и вердикта по результатам анализа ВПО, разработка политик выявления ВПО в сети

  • Реагирование и оповещение ответственных подразделений об инцидентах ИБ в соответствии с установленным SLAНастройка фильтрации событий, необходимых для обеспечения эффективного мониторинга

  • Подключение источников индикаторов компрометации (TI/TH), анализ и приоритизация индикаторов компрометации

  • Разработка правил обнаружения атак, формирование рекомендаций по изменениям набора правил, фильтрация ложных срабатываний

  • Совершенствование процессов управления инцидентами (информирование, сценарии реагирования, базовая автоматизация процессов)

  • Анализ угроз и уязвимостей (security research), отслеживание актуальных инструментов и техник, используемых злоумышленниками

Мы ожидаем от Вас:

  • Высшее техническое образование (желательно профильное образование в области ИБ)

  • Опыт работы в сфере информационной безопасности по одному из направлений: мониторинг событий ИБ, расследование инцидентов ИБ, построение и улучшение систем мониторинга ИБ

  • Знание сетевых технологий в объеме сертификации CCNP

  • Знание ОС Windows/Unix на уровне администратора

  • Знание современных тактик и техник атакующих, основных векторов атак на инфраструктуру, способов их обнаружения и противодействия (Cyber Kill Chain, MITRE ATT&CK, TTP)

  • Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)

  • Опыт работы с SIEM системами (MaxPatrol SIEM)

  • Опыт использования сканеров безопасности (Nmap, Nessus, OpenVAS, MP8)

  • Опыт работы с СЗИ (FW/IPS/IDS, NGFW, WAF, AV, EDR/NDR/XDR, NTA, TI/TH и др.)

  • Навыки автоматизации задач с помощью скриптовых языков (bash, Python, Powershell)

  • Наличие профильных сертификатов (SANS, Offensive Security, eLearnSecurity, EC-Council)

  • Английский язык не ниже Intermediate

Мы предлагаем:

  • Офис – возможно размещение в одном из регионов присутствия Компании (Москва, Самара, Тольятти, Пермь, Саратов, Екатеринбург, Ижевск, Иркутск, Ульяновск, Владимир, Иваново, Киров, Нижний Новгород, Оренбург, Чебоксары, Пенза, Саранск)

  • Конкурентные условия оплаты труда

  • Корпоративный пакет социальных льгот (ДМС, мобильная связь)

  • График работы 5/2

Отклинуться
18+. Подписывайся!

Об авторе Job

Публикую вакансии на cisoclub.ru
Читать все записи автора Job