Инженер-аналитик Центра мониторинга безопасности

Дружная, прорывная команда ждет в свои ряды Инженера-аналитика Центра мониторинга безопасности!

Задачи:

• Администрирование и мониторинг работоспособности и администрирование компонентов мониторинга событий ИБ (SIEM)/оркестровка, автоматизация и реагирование в области безопасности(SOAR);
• Проектирование и проработка интеграции мониторинга событий ИБ (SIEM) с источниками событий ИБ;
• Разработка правил корреляции/сценариев выявления инцидентов, проведение анализа их работы, добавление исключений;
• Поддержание, развитие и автоматизация процессов и инструментов Центра мониторинга безопасности (SOC);
• Участие в расследовании инцидентов ИБ в рамках своих компетенций;
• Участие в разработке методик и инструкций (playbooks) по работе с инцидентами.

Требования:

• Высшее техническое образование по специальности «Информационная безопасность/Защита информации», либо высшее техническое + курс профессиональной переподготовки «Информационная безопасность в объеме 512 часов»;
• Опыт работы не менее 2-ух лет;
• Опыт работы с системами мониторинга событий ИБ (SIEM)/оркестровка, автоматизация и реагирование в области безопасности(SOAR) -добавление новых источников, написание правил, администрирование;
• Знание принципов функционирования решений следующих классов: анализа угроз кибербезопасности и проведения киберразведки (Threat Intelligence), Управление уязвимостями (Vulnerability Management), Управление активами (Asset management), Песочница (Sandbox);
• Опыт разработки сценариев реагирования на инциденты ИБ, написания регулярных выражений, правил нормализации, корреляции, обогащения;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения;
• Знания сетевых технологий;
• Опыт настройки журналирования IT-систем и СЗИ;
• Опыт разработки скриптов;
• Опыт администрирования ОС семейства Linux и Windows;
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.

Будет плюсом:

• Опыт проектирования и внедрения мониторинга событий ИБ (SIEM)/оркестровка, автоматизация и реагирование в области безопасности(SOAR);
• Работа в Центре мониторинга безопасности (SOC) на первой и второй линиях;
• Понимание принципов работы разных типов средств защиты информации (AV, DLP, EDR, XDR, VPN, FW, NTA, IPS/IDS и др.);
• Опыт в расследовании инцидентов информационной безопасности;
• Опыт участия в CTF или в проведении Pentest/RedTeam;
• Наличие сертификатов или прохождение курсов по информационной безопасности, SOC, Incident Response, Forensic, Ethical Hacking;
• Умение грамотно формулировать свои мысли;
• Знание английского языка на уровне чтения технической документации;
• Высокая обучаемость, желание развиваться и повышать квалификацию в области информационной безопасности.

Мы предлагаем:

• Высокий доход, формат работы - офис ст. м. Бауманская;
• Работу в аккредитованной ИТ-компании и ОПК;
• Увеличенный ежегодный отпуск - 31 день;
• Объемный пакет ДМС со стоматологией и госпитализацией плановой и экстренной с самого начала работы, полис выезжающим на отдых;
• Корпоративные скидки на множество товаров и услуг, включая фитнес и иностранные языки;
• Сильные и опытные руководители, лидеры рынка;
• Работа в молодом и любящем свое дело коллективе;
• Гибкий график начала работы с 9-11;
• Возможность профессионального и карьерного роста.