Ведущий специалист по информационной безопасности

Дата размещения вакансии: 05.11.2024
Работодатель: YADRO
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Чем Вам предстоит заниматься:

  • Разработка сценариев обнаружения и реагирования на инциденты ИБ, создания детектирующих правил YARA, Suricata, SIEM, пр.;

  • Повышение охвата инфраструктуры мониторингом, подключение нестандартных источников событий к SIEM;

  • Эксплуатация систем мониторинга и реагирования на инциденты информационной безопасности;

  • Экспертный анализ сведений об инцидентах ИБ и компьютерных атаках;

  • Реагирование на нетиповые инциденты, участие в их расследовании и составлении планов недопущения повторения инцидента ИБ;

  • Выявление потенциальные векторы атак, разработка методов обнаружения этих атак по существующим технологическим решениям;

  • Настройка логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.);

  • Подготовка аналитической справки по инцидентам ИБ;

  • Разработка специфичных сценариев мониторинга под инфраструктуру;

  • Поиск уязвимостей в инфраструктурных сервисах и веб-приложениях, сопровождение процесса устранения уязвимостей;

  • Поиск угроз (Threat Hunting) и работа с индикаторами компрометации (Threat Intelligence);

  • Формализация playbooks (инструкций по отработке инцидентов ИБ), Методология автоматизации процессов инвентаризации, обнаружения и реагирования, управления уязвимостям на базе IRP

  • Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности;

  • Разработка и внедрение инициатив, повышающих эффективность процессов в области защиты информации.

Что мы ожидаем от будущего члена команды:

  • Основы информационной безопасности;

  • Принципы функционирования сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN)

  • Типовые сетевые атаки на инфраструктуру на различных уровнях модели OSI/TCP;

  • Cигнатуры событий средств защиты информации;

  • Актуальные угрозы, уязвимости, типовые атаки на информационные системы и инструменты их реализации, а также методы их обнаружения и реагирования;

  • Принципы работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.);

  • Специфику администрирования ОС Windows/Unix, архитектуру Windows и Linux систем, конфигурирование аудита Windows или Sysmon, Auditd, архитектуру и атаки на Active Directory;

  • Специфику администрирования средств защиты информации, сетевого оборудования, SIEM, IRP/SOAR-систем;

  • Основы работы с СУБД PostrgeSQL, MySQL на уровне администратора;

  • Принципы работы решений класса SIEM (MaxPatrol SIEM или аналоги), IRP/SOAR, TIP, ASM;

  • Инструменты и процессы тестирования на проникновение
    Принципы анализа сетевого трафика и лог-файлов из различных источников
    Специфику анализа событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.;

  • Технологии программирования на Python/Bash/PowerShell для автоматизации задач.

Будем рады предложить:

  • Стать частью крупной стабильной компании, разрабатывающей и производящей высокотехнологичное оборудование, а также ежегодно увеличивающей долю рынка и финансовые показатели;
  • Гибридный формат работы: рабочее место в комфортном лофт-офисе на территории БЦ «Трёхгорная мануфактура» в 10-15 минутах от ст. метро Краснопресненская/Баррикадная/Улица 1905 года, возможность удалённой работы из дома на корпоративном ноутбуке;
  • График работы с 10:00 до 19:00 с гибким началом и окончанием рабочего дня;
  • Оформление по ТК РФ с первых дней работы;
  • Работа в команде профессионалов, всегда готовой поддержать и поделиться опытом;
  • Конкурентный уровень заработной платы.