Обязанности:
• Мониторить события информационной безопасности
• Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании
• Генерировать отчеты
• Работать с системами информационной безопасности (SIEM, SOAR/IRP)
• Регистрировать инциденты ИБ и доводить их до закрытия
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
• Разработка новых сценариев выявления инцидентов в SIEM
• Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов
• Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
• Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
• Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация
Требования:
• Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.)
• Опыт работы с SIEM
• Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности
• Уверенное знание сетевых технологий
• Знание операционных систем Windows/Linux на уровне администратора
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
• Понимание классификации современного вредоносного ПО
• Опыт работы с различным СЗИ в качестве источников
• Опыт анализа логов от различных систем
• Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain
• Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.
Условия:
• Работа в it компании
• формат работы офис
• прозрачная система мотивации, стабильная загрузка
• оформление в соответствии с ТК РФ
• дружный коллектив и лояльное внимательное руководство