Отзыв о городе
1-ТРК
История переезда

Аналитик по информационной безопасности (киберугрозы)

Дата размещения вакансии: 12.03.2025
Работодатель: Хайлэнд Голд
Уровень зарплаты:
з/п не указана
Город:
Новосибирск
Требуемый опыт работы:
От 1 года до 3 лет

Обязанности

  • Мониторинг и обнаружение инцидентов ИБ по неявным признакам телеметрии
  • Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ
  • Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре
  • Информирование сотрудников Компании об угрозах и инцидентах ИБ
  • Подготовка предложений по модификации и созданию сценариев кибербезопасности (Use Case), разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др)
  • Участие в анализе\анализ вирусов и вредоносного ПО
  • Составление планов по устранению последствий кибератак
  • Сбор информации из множества источников, с ее последующим анализом и обогащением, и подготовка конечного отчета
  • Поддержание актуального Ландшафта киберугроз Компании
  • Автоматизация сбора и анализа данных/телеметрии

Требования

  • Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных
  • Опыт работы в сфере расследования инцидентов\мониторинга\сетевой безопасности\threat intelligence\threat hunting
  • Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей
  • Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях
  • Желание обучаться и повышать компетенции в области практической информационной безопасности
  • Знания: Модель OSI, сетевые протоколы на уровне L7
  • Опыт проведения расследований ИБ (forensics) будет являться преимуществом

Будет плюсом:

  • Знание и опыт работы со стандартами и фреймворками: CVE, CWE, CVSS, MITRE ATT&CK и др.
  • Знание методик моделирования угроз
  • Сертификаты в области ИБ (CompTIA Cybersecurity Analyst, GIAC GCTI)
  • Навыки реверс-инжиниринга и анализа вредоносного ПО (IDA Pro, OllyDbg)

Мы предлагаем:

  • Место работы: возможен удалённый формат
  • Официальное трудоустройство, белая заработная плата
  • Профессиональное обучение и развитие
  • Работа в команде лидеров отрасли, владеющих лучшими производственными и управленческими практиками
  • Возможность реализовать свой потенциал и построить карьеру
Откликнуться

Похожие вакансии: Новосибирск