Москва
Северный административный округ, улица 8 Марта 10с14
Северный административный округ, улица 8 Марта 10с14
Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня.
Сейчас у вас есть возможность присоединиться к лучшей команде службы мониторинга информационной безопасности в качестве эксперта SOC!
Итак, вам предстоит:
- Экспертное участие в работе SOC
- Разработка логики детектирования атак
- Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks)
- Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка roadmap
- Минимизация ложноположительных срабатываний
- Участие в качестве линии эскалации для критичных инцидентов и комплексных атак
- Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии)
- Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников
- Участие в разработке новых и оптимизация существующих корреляционных правил
- Ведение базы знаний в рамках своей работы
- Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting)
- Формирование отчетной документации в рамках своей работы
- Проактивный поиск угроз в инфраструктуре компании
Мы будем рады рассмотреть вашу кандидатуру, если у вас есть:
- Опыт работы более 3 лет на аналогичной должности
- Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им
- Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10)
- Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать
- Опыт анализа ВПО (статический и динамический анализ файлов)
- Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, EDR и т.д.)
- Опыт администрирования ОС семейства Linux и Windows
- Знание концепций обеспечения защищенности ОС Windows и Linux
- Опыт разработки скриптов (Python, Powershell, Bash)
Что мы предлагаем:
- Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться
- Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д.
- Конструктивную и открытую рабочую атмосферу
- Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках
- Корпоративные скидки на фитнес, обучение, путешествия и т.п.
- Служебную сотовую связь
- Гибридный формат работы