Аналитик киберугроз

Мы ищем специалиста по информационной безопасности, который будет заниматься расследованием инцидентов, анализом угроз и разработкой мер по защите данных компании. Вам предстоит работать с современными системами безопасности, выявлять уязвимости и разрабатывать рекомендации по улучшению защитных мер. Эта позиция предполагает активное взаимодействие с внутренними командами и интеграторами, а также участие в проектах по внедрению новых решений в области кибербезопасности.

Обязанности

• Расследование инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО);
• Разработка рекомендаций по реагированию, ликвидации последствий, предотвращению повторного возникновения инцидентов, в том числе разработка и поддержание в актуальном состоянии плейбуков;
• Разработка новых и оптимизация существующих корреляционных правил;
• Осуществлять сопровождение и администрирование систем ИБ и средств защиты информации, применяемых в Обществе и непосредственно участвующих в процессах управления уязвимостями и инцидентами (Vulnerability Scanner, SIEM, SOCaaS, DDP);
• Организовывать, взаимодействовать с интеграторами и сопровождать пилотные проекты/внедрения по системам ИБ, участвующим или применимым в процессах управления уязвимостями и инцидентами;
• Выявлять и оценивать угрозы/риски ИБ, уязвимости как в ИТ-инфраструктуре Общества, так и на периметре. Разрабатывать меры организационного и технического характера по противодействию;
• Активно развивать процессы управления уязвимостями и инцидентами, анализировать недостатки и участвовать в мероприятиях по непрерывному совершенствованию;
• Поддерживать в актуальном состоянии и улучшать состояние мониторинга событий ИБ, участие в непрерывной оценке покрытия мониторингом инфраструктуры;
• Участвовать в разработке внутренних ВНД Общества, регламентирующих обеспечение ИБ, в рамках своей зоны ответственности;
• Проводить аудит безопасности существующих информационных систем с целью выявления отклонений в соблюдении стандартов и политик безопасности;
• Вести базу знаний в рамках своей деятельности;
• Участвовать в повышении осведомленности сотрудников Общества по вопросам ИБ.

Требования

• Высшее техническое образование по направлению ИБ;
• Знание отечественных нормативных документов и международных стандартов в ИБ;
• Знание и опыт настройки механизмов безопасности, встроенных в ОС семейства Windows и Linux;
• Понимание структуры построения современных архитектур MS AD и аналогов;
• Понимание принципов работы различных СУБД (MS SQL, Oracle, Postrgresql и др.);
• Знание сетевых технологий, понимание сетевой модели OSI, современных методов построения защиты сетей;
• Навыки написания скриптов на одном или нескольких языках: PowerShell, Bash, Python и др.;
• Знание, опыт настройки/эксплуатации и понимание принципов работы основных классов систем ИБ: SIEM, Vulnerability Scanner, EDR, NGFW, WAF, AV, IPS/IDS, PAM, DLP и др.;
• Знание и понимание TTPs MITRE ATT&CK® и их наложения на Cyber Kill Chain;
• Знание и понимание как базовых, так и современных методов/подходов в эксплуатации уязвимостей;
• Понимание работы веб-протоколов и технологий (HTTP, SSL/TLS, JSON, виртуализация/контейнеризация);
• Понимание процессов управления уязвимостями и инцидентами, опыт выявления и расследования нестандартных инцидентов;
• Владение английским языком на уровне, достаточном для чтения технической литературы;
• Развитые коммуникативные и аналитические навыки, нацеленность на результат, проактивность, ответственность, инициативность.
• условия.

Условия

• Офисный формат работы, современный офис в г. Москва, м. Беларусская;
• Льготные ипотечные условия кредитования;
• Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие;
• ДМС с первого дня и скидки на страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию
• Скидки на отдых в курортном комплексе «Mriya Resort & SPA» в Ялте.