Обязанности:
- Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе;
- Выполнение роли выделенного клиентского аналитика 2-ой линии Центра мониторинга и реагирования на киберугрозы;
- Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктур клиентов;
- Фильтрация ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе;
- Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA;
- Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ;
- Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ;
- Разработка планов реагирования на инциденты ИБ (playbook-и);
- Участие в разработке новых сценариев выявления инцидентов в SIEM.
- Высшее техническое образование;
- Знание сетевых технологий в объеме сертификации CCNA;
- Знание операционных систем Windows/Linux на уровне администратора;
- Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия;
- Понимание классификации современного вредоносного ПО;
- Опыт работы с SIEM системами;
- Опыт работы с СЗИ – IDS/WAF/NGFW/AV/EDR;
- Опыт анализа логов от различных систем, умение их правильно интерпретировать;
Приветствуются:
- Опыт программирования на Python, Go, Powershell для автоматизации рутинных задач;
- Наличие профильных сертификаций (SANS GIAC, Offensive Security, EC-Council).
- Пятидневная рабочая неделя;
- Возможность обучения и сертификации;
- ДМС;
- Посещение конференций.