YoVA YoVA

Хайлэнд Голд

Главный эксперт кибербезопасности (по расследованию инцидентов по ИБ)

Не указана
  • Москва
  • Полная занятость
  • Полный день
  • От 1 года до 3 лет
  • Информационная безопасность
  • SIEM
Задачи:

  • Реагирование на инциденты ИБ и их расследование, включая:

  1. анализ системных журналов, дампов памяти, сетевого трафика;
  2. работу с образами дисков и вредоносным ПО;
  3. выявление и применение индикаторов компрометации (IOC);

  • Проведение компьютерной криминалистики с использованием инструментов (Volatility, KAPE, FTK Imager и др.);

  • Подготовка аналитических отчётов и рекомендаций по результатам расследований;

  • Ведение аудита ИТ-инфраструктуры в части ИБ;

  • Взаимодействие с SOC, участие в построении процессов и архитектуры;

  • Использование SIEM/IRP/SGRC/TIP-систем для мониторинга, реагирования и корреляции событий;

  • Автоматизация задач ИБ (скрипты на PowerShell, Bash, Python);

  • Анализ угроз, тактик и техник (по методологиям MITRE ATT&CK, Cyber Kill Chain, OWASP Top 10);
  • Обеспечение безопасности в средах виртуализации и базах данных (SQL и NoSQL);
  • Участие в разработке YARA-правил и аналитике ВПО.
Наши ожидания:

  • Высшее техническое образование (в области ИБ/ИТ);

  • Знание современных TTP атакующих и способов их детектирования;

  • Глубокое понимание процессов реагирования на инциденты и основ форензики;

  • Опыт работы с SIEM, NTA, IRP, SGRC, TIP;
  • Навыки анализа логов, сетевых дампов, образов дисков, артефактов из Windows/Linux;
  • Знание систем и протоколов: DNS, DHCP, SMB, NFS, маршрутизация и коммутация (уровень CCNA);
  • Опыт работы с реляционными СУБД (MS SQL, PostgreSQL, MySQL) и NoSQL (Elastic, ClickHouse, MongoDB);
  • Знание принципов PKI, нормализации и корреляции событий ИБ;
  • Знание методологий MITRE ATT&CK, Cyber Kill Chain, OWASP TOP 10;
  • Опыт эксплуатации платформ виртуализации и обеспечения их безопасности.
Мы предлагаем:

  • ТОП-5 Золотодобывающих компаний России в стадии роста и трансформации;

  • Работа в управляющей компании: более 10 операционных активов и большой портфель проектов развития;

  • Команда лидеров отрасли, владеющих лучшими производственными и управленческими практиками;

  • Инновационный подход и использование самых продвинутых технологий;

  • Возможность реализовать свой потенциал и построить карьеру;

  • Профессиональное обучение и развитие;

  • Гибридный формат работы;

  • Пакет страхования: ДМС, страхование жизни и выезда за рубеж, онкострахование;

  • Программа "Кафетерий льгот": 9000 руб/мес на одну из категорий: питание, транспорт, спорт, ДМС для родственника;

  • 100% доплата до оклада в отпуске и командировках, а во время больничного до 10 дней в год;

  • Bestbenefits: доступ к специальным предложениям от наших партнеров и эксклюзивным скидкам;

  • Офис в Москва-Сити.

Источник вакансии
Вернуться, к списку вакансий
© 2019-2023 YoVA | Все права сохранены