Самара
Эксперт по аналитике кибербезопасности является частью команды внутреннего SOC ПАО «МегаФон». Основной задачей SOC является обеспечение информационной безопасности и непрерывности бизнеса Компании. Эксперты SOC осуществляют постоянный мониторинг информационной безопасности, реагирование на инциденты ИБ, выявление и ликвидацию киберугроз, целевых атак, уязвимостей
Чем предстоит заниматься:
- Разработка контента для SIEM компании
- Разработка сценариев реагирования на инциденты ИБ
- Анализ новых угроз и векторов атаки на инфраструктуру компании
- Поиск аномалий в инфраструктуре Компании (Threat Hunting)
- Участие в расследовании нетиповых инцидентов ИБ
- Проведение инструментальных аудитов ИБ
- Подготовка рекомендаций по митигации киберрисков
- Развитие и настройка инструментов и систем SOC
Что для этого нужно:
- Высшее образование в ИБ и/или ИТ
- Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет
- Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA)
- Понимание процессов выявления индикаторов компрометации и индикаторов атак
- Владение скриптовыми языками программирования
- Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
- Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач
Будет преимуществом:
Опыт работы в финтехе