з/п не указана
Москва
От 1 года до 3 лет
Чем предстоит заниматься
- Анализ новых угроз и векторов атаки на инфраструктуру Компании (Threat Intelligence)
- Поиск аномалий в инфраструктуре Компании (Threat Hunting)
- Выявление индикаторов компрометации, индикаторов атак и подготовка аналитики по угрозам
- Разработка сценариев реагирования на инциденты ИБ
- Мониторинг внешнего периметра Компании
- Выявление и оценка применимости уязвимостей, принятие мер по их закрытию
- Участие в расследовании нетиповых инцидентов ИБ
- Развитие и настройка инструментов и систем SOC
Что для этого нужно
- Высшее образование в ИБ и/или ИТ
- Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting, Threat Intelligence, участника процесса управления уязвимостями от 2 лет
- Понимание процессов выявления индикаторов компрометации и индикаторов атак (опыт в реализации этих процессов является преимуществом)
- Владение скриптовыми языками программирования
- Умение анализировать журналы событий ОС, СУДБ, сетевого оборудования и СЗИ
- Умение выявлять уязвимости и управлять ими
- Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
- Знание организационных и технических способов и методов защиты информации
- Знание сетевых технологий и принципов организации локально-вычислительных сетей
- Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)
- Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач
- Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня
