з/п не указана
Краснодар
Степная улица 1
Степная улица 1
От 3 до 6 лет
Обязанности:
- Проведение углубленного расследования инцидентов информационной безопасности, определение причин, вектора атаки, масштаба компрометации и последствий.
- Проведение Threat Hunting и Compromise Assessment в инфраструктуре.
- Анализ внешних и внутренних источников угроз, оценка актуальных рисков и подготовка рекомендаций по предотвращению атак.
- Разработка и сопровождение сложных правил корреляции, сценариев обнаружения атак и контента мониторинга для SIEM/NTA/EDR.
- Формирование гипотез атак, выявление аномальной активности и скрытого присутствия злоумышленников.
- Разработка и актуализация Playbooks, методик реагирования на инциденты.
- Контроль полноты логирования, качества поступающих событий и покрытия инфраструктуры мониторингом.
- Анализ эффективности средств обнаружения и инициирование улучшений процессов мониторинга.
- Проведение базовой форензики: анализ артефактов ОС, сетевой активности, журналов событий, процессов, механизмов закрепления и следов компрометации.
- Автоматизация процессов мониторинга, расследования и реагирования.
- Подготовка аналитических отчетов, технических заключений и рекомендаций по инцидентам ИБ.
- Создание и поддержание базы знаний SOC, документирование расследований, техник атак и способов реагирования.
- Участие в развитии процессов и команды SOC, улучшении детектирования и повышении зрелости мониторинга.
Требования:
-
Высшее профильное образование (информационная безопасность),
Высшее образование ИТ + переквалификация ИБ.
- Опыт работы в SOC/ИБ-подразделениях реагирования, расследования, защиты от 3 лет.
- Понимание современных киберугроз, этапов атак и техник злоумышленников.
- Понимание процессов Incident Response.
- Знание моделей и фреймворков:
- MITRE ATT&CK
- Cyber Kill Chain
- Pyramid of Pain
- базовое понимание NIST/ISO 27035.
- Понимание принципов работы сетевой инфраструктуры и навыки анализа сетевого трафика.
- Знания Windows и Linux на уровне расследования инцидентов.
- Понимание:
- Active Directory;
- механизмов аутентификации и авторизации;
- журналирования Windows/Linux;
- механизмов закрепления и эскалации привилегий.
- Понимание принципов работы и практический опыт использования SIEM/EDR/NTA/XDR решений.
- Опыт разработки правил корреляции и сценариев обнаружения атак.
- Практический опыт расследования инцидентов ИБ.
- Навыки анализа логов, телеметрии, IOC и аномального поведения процессов и пользователей.
- Базовые знания DFIR:
- анализ артефактов;
- persistence-механизмов;
- PowerShell;
- scheduled tasks;
- autoruns;
- сетевых соединений.
- Навыки Threat Hunting и расследования инцидентов ИБ.
- Навыки написания и оптимизации правил обнаружения атак.
- Навыки автоматизации задач.
- Навыки подготовки технической документации, отчетности и передачи знаний команде.
Условия:
- Оформление в соответствии с ТК РФ;
- Официальная заработная плата, своевременные выплаты. Окончательные условия определяются на собеседовании с руководителем;
- Социальные льготы и гарантии (оплачиваемые отпуска и больничные);
- Нормированный режим рабочего времени;
- Удаленный формат работы;
- Очное присутствие на совещаниях в головной компании по адресу: Краснодарский край, ст. Выселки, ул. Степная, 1 (1-2 раза в месяц).
