Эксперт по мониторингу и реагированию на киберугрозы
Описание вакансии
Основные обязанности, требования к кандидату и условия работы.
Обязанности
- участие в построении и развитии технологического стека внутреннего SOC (SIEM, NTA, EDR, SANDBOX и пр.)
- обработка инцидентов информационной безопасности, взаимодействие со смежными подразделениями и эскалация критичных инцидентов
- участие в расследовании инцидентов, поиск причин, формирование тайм-лайна атаки
- постанализ инцидентов, предложение по улучшению контрольной среды, а также по автоматизации внутренних процессов SOC
- разработка контента для SIEM (правила корреляции, отчеты, сценарии выявления атак) и доведение до администраторов
- разработка и актуализация стандартов безопасной конфигурации
- взаимодействие с аналитиком уязвимостей, устранение выявленных уязвимостей, разработка компенсирующих мер
- разработка внутренней документации SOC и инструкций по выявлению и реагированию на инциденты
- мониторинг внешних и внутренних источников информации, сбор и валидация TI, формирование рекомендаций по обогащению средств защиты
- анализ журналов регистрации в информационных системах, сетевом оборудовании и СУБД
Требования
- высшее образование (информационная безопасность, информационные технологии)
- опыт работы аналитиком событий информационной безопасности не менее двух лет
- знания жизненного цикла инцидента ИБ: подготовка, обнаружение, анализ, локализация, ликвидация, восстановление, извлечение уроков
- опыт работы с SIEM, NTA, EDR, Sandbox, WAF, IDS/IPS, IRP
- знания тактик и техник атак (MITRE ATT&CK); глубокое понимание журналов безопасности на Windows и Linux
- скиллы работы с инструментами сбора и анализа артефактов (Volatility, THOR lite и др.)
- навыки мониторинга трафика и анализа событий ОС (WireShark, Sysinternals, Sysmon, tcpdump)
- развитое системное мышление и умение управлять несколькими задачами
- знания английского языка для чтения технических материалов
Условия
- официальное оформление в штат, соблюдение ТК РФ
- конкурентная заработная плата, премирование по итогам работы
- ДМС по гос. и частным клиникам
- возможность обучения и повышения квалификации
Мы автоматически собираем и сокращаем описание вакансии для удобства чтения. Перед откликом рекомендуем открыть оригинальную вакансию на сайте работодателя и проверить актуальные условия, требования и контакты.
Место работы
Адрес вакансии и расположение работодателя на карте.
Может отличаться от места работы.