Проведение анализа защищенности инфраструктур. Проект федерального уровня - подсистема обеспечения безопасности, представляющая собой организационно-техническое решение, предназначенное для защиты информационных ресурсов
Твои задачи:
- Обнаруживать инциденты ИБ с помощью SIEM и других СЗИ
- Расследовать инциденты ИБ, подготавливать рекомендаций для заказчиков по обработке инцидентов ИБ
- Фильтровать ложные срабатывания для сценариев выявления инцидентов в SIEM системе
- Разрабатывать и тестировать новые правила контента SIEM
- Разрабатывать сценарии реагирования на инциденты ИБ (playbook) и их внедрение в SOAR
- Подготавливать аналитические отчеты
Мы ждём от тебя:
- Высшее техническое образование или прохождение обучения
- Знание сетевых технологий, операционных систем Windows/Linux на уровне администратора, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия, способов оценки защищенности, анализ БДУ, CVE, CVSS
- Опыт работы с SIEM системами и СЗИ – NGFW, IDS/IPS, WAF, VM, AV, EDR, СЗИ от НСД, СКЗИ, IRP/SOAR
Что мы обеспечим:
- Корпоративную культуру со своими ценностями и традициями, в которой каждый чувствует себя частью команды
- Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому
- Технику для комфортной работы
- Профессиональный и дружный коллектив
- Участие в крупных проектах, меняющих мир
- Сессии профессионального развития, результатом которых является программа индивидуального развития каждого сотрудника и получение обратной связи