Аналитик SOC (анализ киберугроз)

Группа Иннотех в связи с расширением Департамента информационной безопасности открывает вакансию Аналитика киберугроз в Отдел анализа угроз информационной безопасности. Ищем специалиста на постоянную работу, на полный рабочий день. Возможен удалённый формат работы.

Требования:

• высшее образование (ИБ, ИТ),
• опыт работы в сфере ИБ от 2-х лет года в качестве аналитика SOC, пентестера, специалиста по реагированию на инциденты,
• знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain),
• понимание актуальных сценариев реализации киберугроз,
• уверенные знания сетевых протоколов, архитектуры ОС Windows/*Nix и технологий обеспечения безопасности,
• понимание принципов работы вредоносного кода,
• опыт разработки инструментов и написания парсеров для обработки open-source источников данных о киберугрозах.

Не обязательно, но будет плюсом:

• опыт работы в Threat Intelligence в рамках выявления угроз,
• опыт анализа событий безопасности с конечных точек (Windows/*Nix) и других источников (AV, NGFW, WAF, Web-Proxy, Mail-gateway, DNS и др.),
• опыт работы вирусным аналитиком или экспертом в SOC,
• опыт участия в CTF.

Задачи:

• мониторинг и исследование современных методов кибератак на корпоративные ресурсы,
• работа в Threat Intelligence Platform, анализ выходных данных, подключение внешних источников,
• поиск и анализ данных о киберугрозах из внешних источников, их обогащение,
• подготовка аналитических отчетов и презентаций по результатам исследований,
• моделирование и оценка киберугроз,
• профайлинг источников киберугроз.