Начальник отдела мониторинга информационной безопасности

Обязанности:

• Разработка сценариев обнаружения и реагирования на инциденты ИБ, создания детектирующих правил YARA, Suricata, SIEM, пр.
• Повышение охвата инфраструктуры мониторингом, подключение нестандартных источников событий к SIEM
• Эксплуатация систем мониторинга и реагирования на инциденты информационной безопасности
• Экспертный анализ сведений об инцидентах ИБ и компьютерных атаках
• Реагирование на нетиповые инциденты, участие в их расследовании и составлении планов недопущения повторения инцидента ИБ
• Выявление потенциальные векторы атак, разработка методов обнаружения этих атак по существующим технологическим решениям
• Настройка логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.)
• Подготовка аналитической справки по инцидентам ИБ
• Разработка специфичных сценариев мониторинга под инфраструктуру
• Поиск уязвимостей в инфраструктурных сервисах и веб-приложениях, сопровождение процесса устранения уязвимостей
• Поиск угроз (Threat Hunting) и работа с индикаторами компрометации (Threat Intelligence)
• Формализация playbooks (инструкций по отработке инцидентов ИБ), Методология автоматизации процессов инвентаризации, обнаружения и реагирования, управления уязвимостям на базе IRP
• Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности
• Разработка и внедрение инициатив, повышающих эффективность процессов в области защиты информации
• Ведение базы знаний подразделения отдела мониторинга ИБ
• Обработка персональных данных, в целях выполнения функций, определенных должностной инструкцией
• Взаимодействие с подразделениями компании по вопросам обнаружения, реагирования, предупреждения и ликвидации последствий компьютерных атак и функционирования отдела мониторинга ИБ
• Выполнение поручений и задач руководителя отдела мониторинга ИБ
• Работа по достижению целей стратегии ИБ компании.

Требования:

• Высшее образование в сфере Информационная безопасность или Информационные технологии;
• Опыт работы от 1 года в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой;
• Основы информационной безопасности;
• Принципы функционирования сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
• Типовые сетевые атаки на инфраструктуру на различных уровнях модели OSI/TCP;
• Cигнатуры событий средств защиты информации;
• Актуальные угрозы, уязвимости, типовые атаки на информационные системы и инструменты их реализации, а также методы их обнаружения и реагирования;
• Принципы работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.);
• Специфику администрирования ОС Windows/Unix, архитектуру Windows и Linux систем, конфигурирование аудита Windows или Sysmon, Auditd, архитектуру и атаки на Active Directory;
• Специфику администрирования средств защиты информации, сетевого оборудования, SIEM, IRP/SOAR-систем;
• Принципы работы решений класса SIEM (MaxPatrol SIEM или аналоги), IRP/SOAR, TIP, ASM;
• Инструменты и процессы тестирования на проникновение;
• Принципы анализа сетевого трафика и лог-файлов из различных источников;
• Специфику анализа событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.;.
• Основы и принципы выявления и расследования инцидентов в области информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем;
• Принципы разработки правил корреляции;
• Специфику анализа журналы различных систем и специфику механизмов их аудита (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Процессы проектирования, построения и эксплуатации распределенных информационных сетей и систем в защищенном исполнении.

Условия:

• Устройство и выплаты в соответствии с ТК РФ;
• Работа в центре города, недалеко от площади Минина;
• Возможность дополнительного обучения и повышения квалификации;