Москва
Оружейный переулок 41
Оружейный переулок 41
Чем предстоит заниматься
- Анализировать новые угрозы и векторы атаки на инфраструктуру Компании (Threat Intelligence)
- Искать аномалии в инфраструктуре Компании (Threat Hunting)
- Выявлять индикаторы компрометации, индикаторы атак и подготавливать аналитику по угрозам
- Разрабатывать сценарии реагирования на инциденты ИБ
- Заниматься мониторингом внешнего периметра Компании
- Выявлять и оценивать применимость уязвимостей, принимать меры по их закрытию
- Развитие и настройка инструментов и систем SOC
Что для этого нужно
- Высшее образование в ИБ и/или ИТ
- Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting, Threat Intelligence, участника процесса управления уязвимостями
- Понимание процессов выявления индикаторов компрометации и индикаторов атак (опыт в реализации этих процессов является преимуществом)
- Владение скриптовыми языками программирования
- Умение анализировать журналы событий ОС, СУБД, сетевого оборудования и СЗИ
- Умение выявлять уязвимости и управлять ими
- Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
- Знание организационных и технических способов и методов защиты информации
- Знание сетевых технологий и принципов организации локально-вычислительных сетей