В технический департамент ищем аналитика по направлению «Управление инцидентами информационной безопасности».
Обязанности
Разработка, внедрение и сопровождение процессов управления инцидентами на стороне Заказчика:
Организационное планирование процессов управления инцидентами (1, 2, 3 линия) с применением инструментов SIEM, Unstructured Data Analysis, ServiceDesk, WiKi и других.
Разработка методов мониторинга событий и реагирования на инциденты (в том числе, на основе моделирования сценариев атак совместно с командой технического аудита).
Консультации по вопросам настройки источников событий и SIEM-систем (Splunk, MF ArcSight);
Расследование инцидентов информационной безопасности (2 линия) самостоятельно и с привлечением специалистов команды технического аудита (3 линия).
Участие в процессе поддержки продаж – презентация и демонстрация решений, формирование ожиданий Заказчика, планирование и реализация пилотных проектов, разработка коммерческих предложений и технических заданий, участие в создании маркетинговых материалов для процесса поддержки продаж.
Организация пилотных проектов на этапе продаж, участие в качестве куратора от блока продаж в коммерческих проектах (основная задача – следить за тем, чтобы ожидания заказчика совпадали с результатами).
Участие в маркетинговых мероприятиях по направлению, подготовка контента для маркетинговых материалов.
Требования
Опыт работы в процессах мониторинга событий и реагирования на инциденты в рамках сервисов по сопровождению систем ИТ/ИБ на стороне заказчика или исполнителя.
Базовые знания и опыт в области технического расследования инцидентов информационной безопасности (например, сетевые атаки, мошенничество, вредоносный код и т.п.).
Опыт работы с системами ИТ/ИБ мониторинга в качестве пользователя/аналитика.
Базовые навыки и опыт администрирования ОС Linux, основных системных сервисов.
Базовые знания в области построения процессов информационной безопасности (ISMS) и управления ИТ-сервисами (ITSM).
Приветствуются:
Опыт администрирования ОС и инфраструктуры MS Windows.
Навыки использования/администрирования средств защиты IPS, WAF, VM и других.
Наличие знаний и опыта в области Web Application Security.
Знание языков программирования Bash и Python.
Навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API.
Навыки и опыт работы со специализированными средствами расследования инцидентов – AccessData, Encase или аналогичными.
Условия
Полная занятость с гибким графиком.
Адрес:
Москва, ул. Вавилова 47А (м. Академическая).
Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, Технопарк.