з/п не указана
Екатеринбург
От 3 до 6 лет
Задачи в отделе ИБ по-настоящему разные: от поиска и исправления уязвимостей в коде, до работы с сигнатурами IPS и написании правил корреляций SIEM.
Обязанности:
- Внедрение, мониторинг и администрирование SIEM;
- Разработка правил корреляции для выявления действий злоумышленников и кибератак на ранних стадиях развития;
- Участие в расследовании инцидентов, устранении уязвимостей и разработке защитных мер;
- Взаимодействие с системными администраторами по вопросам усиления защищённости On-Prem и облачных решений;
- Сопровождение и развитие процессов управления инцидентами информационной безопасности и уязвимостями;
- Разработка на Python (Asyncio, AioHTTP) задач связанных с улучшением защищённости продукта ;
- Работа с сигнатурами IPS suricata.
Требования:
- Продвинутые знания по сетям;
- Знание и понимание архитектуры современных корпоративных инфраструктур;
- Навыки написания технической документации;
- Опыт работы с SIEM (ELK и др.);
- Опыт выявления и реагирования на инциденты ИБ;
- Знание Windows и Linux (опыт администрирования);
- Программирование на Python на уровне middle;
- Знание и понимание принципов компьютерной и сетевой безопасности (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
- Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
- Понимание ,что такое OWASP TOP 10 Уязвимости;
- Работа с GIT.
