Специалист по информационной безопасности

Задачи в отделе ИБ по-настоящему разные: от поиска и исправления уязвимостей в коде, до работы с сигнатурами IPS и написании правил корреляций SIEM.

Обязанности:

• Внедрение, мониторинг и администрирование SIEM;
• Разработка правил корреляции для выявления действий злоумышленников и кибератак на ранних стадиях развития;
• Участие в расследовании инцидентов, устранении уязвимостей и разработке защитных мер;
• Взаимодействие с системными администраторами по вопросам усиления защищённости On-Prem и облачных решений;
• Сопровождение и развитие процессов управления инцидентами информационной безопасности и уязвимостями;
• Работа с сигнатурами IPS suricata.

• Продвинутые знания по сетям;
• Знание и понимание архитектуры современных корпоративных инфраструктур;
• Навыки написания технической документации;
• Опыт работы с SIEM (ELK и др.);
• Опыт выявления и реагирования на инциденты ИБ;
• Знание Windows и Linux (опыт администрирования);
• Знание и понимание принципов компьютерной и сетевой безопасности (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
• Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
• Понимание ,что такое OWASP TOP 10 Уязвимости;
• Работа с GIT.