Руководитель группы по информационной безопасности / специалист по защите информации

Обязанности:

• Мониторинг событий информационной безопасности;
• Взаимодействие с членами группы по вопросам сбора ИБ;
• Проведение работ по сбору событий информационной безопасности;
• Участие в расследование инцидентов информационной безопасности, фиксацию материалов при расследовании;
• Участие в генерации отчетов по окончании отчетного периода;
• Поиск и обнаружение угроз в инфраструктурах заказчиков (Банки, телеком операторы, промышленные, частные, коммерческие организации);
• Участие в разработке дополнительного контента для SIEM (правила корреляции с проработкой корреляционной логики, парсеры) на основе IOC.

Требования:

• Опыт работы в области ИБ 1-3 года будет преимуществом;
• Понимание построения информационных сетей, систем и ресурсов;
• Желание развиваться в кибербезопасности;
• Понимание основных угроз кибербезопасности, предпосылки их возникновения и механизмы реализации этих угроз;
• Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности;
• Понимание принципов работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.);
• Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10 и тд.;
• Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.;
• Опыт администрирования ОС семейства Windows, GNU\Linux.

Условия:

• Должность и заработная плата определяется по результатам собеседования;
• Соцпакет.