Аналитик SOC L3 (Цифровые Инновации)

Обязанности:

• Принимать меры по своевременному предупреждению, выявлению и пресечению угроз ИБ Общества
• Осуществлять реагирование на инциденты ИБ с использованием доступных средств защиты информации.
• Осуществлять разработку сценариев детектирования и реагирования на инциденты ИБ и внедрять их в системы мониторинга (правила корреляции/нормализации).
• Осуществлять разработку рекомендаций и инструкций реагирования на инциденты ИБ (playbook-и) для специалистов отдела.
• Участвовать в разборе инцидентов, связанных с нарушениями требований ИБ, проводить мероприятия по выявлению и пресечению каналов утечки конфиденциальной информации (в том числе персональных данных), разрабатывать предложения по совершенствованию мер защиты информации, участвовать в тестировании и внедрении новых программных и технических средств защиты информации.
• Формировать отчеты о расследовании инцидентов информационной безопасности.
• Осуществлять взаимодействие со структурными подразделениями Общества по вопросам обеспечения ИБ.

Требования:

• Опыт работы с системами класса SIEM/SOAR/IRP;
• Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать;
• Понимание принципа работы сетевых технологий, знание протоколов, архитектуры Windows, *nix;
• Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и способов защиты от них.

Условия:

• Опыт работы в крупнейшем медиа холдинге страны;
• Работу в команде профессионалов и творческих людей;
• Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом);
• ДМС;
• Гибридный формат работы (3 дня удаленно).