Обязанности:
- Мониторить события информационной безопасности
- Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании
- Генерировать отчеты
- Работать с системами информационной безопасности (SIEM, SOAR/IRP)
- Регистрировать инциденты ИБ и доводить их до закрытия
- Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
- Разработка новых сценариев выявления инцидентов в SIEM
- Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов
- Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры
- Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
- Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
- Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
- Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация
- Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV и пр.)
- Опыт работы с SIEM
- Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности
- Уверенное знание сетевых технологий
- Знание операционных систем Windows/Linux на уровне администратора
- Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
- Понимание классификации современного вредоносного ПО
- Опыт работы с различным СЗИ в качестве источников
- Опыт анализа логов от различных систем
- Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.
- Работа в it компании
- формат работы офис
- прозрачная система мотивации, стабильная загрузка
- оформление в соответствии с ТК РФ
- дружный коллектив и лояльное внимательное руководство