Аналитик киберугроз

Ищем опытного специалиста по информационной безопасности для работы в команде мониторинга и расследования инцидентов. Вы будете заниматься реагированием на кибератаки, обеспечением защиты корпоративных сетей и инфраструктурных ресурсов. Ваша задача — оперативно выявлять угрозы, минимизировать риски и предотвращать возможные атаки.

Обязанности

• Реагирование на киберинциденты: анализ, классификация, расследование, документирование и закрытие инцидентов;
• Мониторинг и анализ событий информационной безопасности в системах SIEM, EDR и сетевых устройствах;
• Разработка новых сценариев выявления инцидентов в SIEM.
• Фильтрация ложных срабатываний правил корреляции и сценариев выявления инцидентов;
• Адаптация сценариев выявления инцидентов в SIEM системе под специфику инфраструктуры заказчика;
• Оповещение заказчиков об инцидентах ИБ согласно установленному SLA;
• Расследование типичных и нестандартных инцидентов ИБ, предоставление рекомендаций заказчику;
• Взаимодействие с клиентами по вопросам реагирования на инциденты ИБ;
• Создание и автоматизация планов реагирования на инциденты ИБ (playbooks);
• Анализ событий системы DLP, модификация существующих и разработка новых правил анализа событий.

Требования

• Опыт работы с системами SIEM, KSC, IRP/SOAR;
• Понимание функционирования SOC и систем защиты информации (Firewall, IDS/IPS, антивирусные решения, DLP и др.);
• Хорошее владение технологиями сети OSI/TCP-IP и ключевыми протоколами (TCP, UDP, HTTP/HTTPS, DNS, DHCP, FTP);
• Умение анализировать сетевой трафик;
• Глубокое понимание архитектуры ОС Windows/Linux, процессов, журналов событий, файловых систем, прав доступа и инструментов командной строки;
• Знания современных методов атак и угроз для корпоративных инфраструктур, способы их обнаружения и предотвращения;
• Понимание классификации вредоносного программного обеспечения;
• Опыт работы с различными средствами защиты информации в роли источника событий;
• Навык анализа лог-файлов различных систем;
• Инструментальное владение AI для анализа, генерации и автоматизации.

Условия

• Гибридный формат работы (современный офис в Москве, м. Выставочная);
• Льготные ипотечные условия кредитования;
• Выгодная подписка на продукты и услуги компаний партнеров;
• ДМС с первого дня и льготное страхование для близких;
• Корпоративная пенсионная программа;
• Детский отдых и подарки за счет Компании;
• Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию.