Обязанности:
- мониторинг, анализ и предотвращение инцидентов ИБ, доработка базы правил SIEM системы, выявление потенциальных векторов атак, разработка методов обнаружения этих атак (MITREATT&CK);
- выявление, обработка, расследование и эскалация инцидентов информационной безопасности;
- проведение событийной аналитики и исследования полноты регистрируемых признаков событий (аудит регистрируемых событий);
- разработка сценариев выявления инцидентов, анализ аномальных активностей для выявления инцидентов;
- аудит защищаемых систем на соответствие требованиям ИБ.
Требования к опыту работы:
- опыт работы экспертом/аналитиком/инженером SIEM, SOC илиThreat Hunter не менее 2 лет
- опыт работы с ELK, Max Patrol SIEM, Wazuh, KUMA.
Требования к навыкам:
- знание принципов работы и навыки работы с SIEM в enterprise (стек ELK), анализ артефактов и событий;
- навыки анализа сетевого трафика и лог-файлов;
- знание сетевых протоколов и архитектуры современных операционных систем и облачных инфраструктур;
- навыки управления инцидентами ИБ;
- навыки разработки/доработки правил корреляции;
- знание потенциальных векторов атак, методов обнаружения этих атак (MITREATT&CK).
Будет плюсом: Высшее образование в области ИБ (или профильные КПК более 500 часов). Наличие сертификатов CISSP, CCNA, CCNP.
Условия:
- официальное трудоустройство в аккредитованную it-компанию;
- участие в амбициозных, крупных, стабильных проектах;
- внутреннее и внешнее профильное обучение;
-
профессиональный и карьерный рост;
- удалённый формат работы с визитами в офис при необходимости;
-
мы ответственно подходим к вопросам здоровья и благополучия наших сотрудников: есть программа ДМС с обслуживанием в лучших клиниках города.
