Ведущий эксперт по кибербезопасности (cyber defence)

Дата: 08.04.2021. Город: Москва. Компания: Сбербанк. Отклинуться.
Ведущий эксперт по кибербезопасности (cyber defence)
  • Требуемый опыт: Нет опыта
  • График: Полный день
  • Тип занятости: Полная занятость

Обязанности:

  • Разработка сценариев выявления атак на основе корреляции логов различных систем;
  • Анализ существующих сценариев, их переработка с учетом изменения компонентов инфраструктуры;
  • Анализ источников событий для разработки новых и изменения существующих правил корреляции;
  • Воспроизведение атак и сбор логов для построения правил корреляции;
  • Анализ инцидентов для минимизации ложный сработок правил корреляции;
  • Взаимодействие с коллегами в части сбора необходимых логов, разработки и тестирования правил корреляции и написания дежурных процедур.

Требования:

  • Понимание построения архитектуры средств защиты информации, таких как: Web application firewall, antivirus/antispam, DLP, SIEM, IDS;
  • Знание принципа проникновения злоумышленника в соответствии с MITRE Attack;
  • Знание open source проектов по созданию правил корреляции, использование их в работе;
  • Знание операционных систем Windows/UNIX, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP и т.д.);
  • Знание и опыт работы с SIEM на уровне администратора (Qradar/Arcsight/Splunk).

Условия:

  • Профессиональное обучение;
  • Годовые и квартальные премии;
  • Офис расположен в шаговой доступности от станции метро Римская или Площадь Ильича;
  • ДМС, программы лояльности для сотрудников.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *