з/п не указана
Москва
Огородный проезд 16/1с5
Огородный проезд 16/1с5
От 1 года до 3 лет
Мы Группа Астра – один из лидеров российской IT-индустрии, ведущий производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации. Разработка флагманского продукта, ОС семейства Astra Linux, ведется с 2008 года.
Наша миссия – обеспечить технологический суверенитет России и ее лидерство в мировой IT-индустрии путем создания базовых технологий, специального и пользовательского ПО. Стратегическая цель – к 2030 году стать национальным производителем программных продуктов №1
Обязанности:
- Проведение углубленного анализа событий информационной безопасности, переданных аналитиками первой линии SOC.
- Выявление, анализ и расследование инцидентов информационной безопасности различного уровня сложности.
- Определение источников, причин и последствий инцидентов информационной безопасности.
- Анализ действий злоумышленников, используемых техник, тактик и процедур (TTP).
- Поиск и анализ индикаторов компрометации (IOC) в информационной инфраструктуре компании.
- Подготовка рекомендаций по локализации, устранению и предотвращению инцидентов информационной безопасности.
- Участие в процессе координации мероприятий по реагированию на инциденты совместно с ИТ и владельцами информационных систем.
- Разработка, настройка и актуализация правил корреляции, сценариев обнаружения угроз и контента SIEM.
- Анализ эффективности существующих правил обнаружения и снижение количества ложноположительных срабатываний.
- Разработка новых сценариев выявления атак и подозрительной активности.
- Работа с платформами SIEM, EDR/XDR, IDS/IPS и иными средствами защиты и мониторинга безопасности.
- Подготовка аналитических отчетов, технических заключений и материалов по результатам расследований.
- Ведение и актуализация базы знаний SOC, сценариев реагирования и методических материалов.
- Участие в развитии и автоматизации процессов мониторинга, обнаружения угроз и реагирования на инциденты информационной безопасности.
- Участие в процессах Vulnerability Management и оценке рисков эксплуатации выявленных уязвимостей.
Требования:
-
Технические знания и навыки:
- Знание основ информационной безопасности:
- принципы обеспечения информационной безопасности;
- современные угрозы информационной безопасности и методы их реализации;
- техники и тактики злоумышленников;
- модель MITRE ATT&CK;
- Понимание принципов работы сетей (TCP/IP, DNS, HTTP/HTTPS, VPN, firewall, сетевое оборудование).
- Знание основных классов СЗИ и понимание принципов их работы.
- Умение анализировать логи и события безопасности.
- Знание ОС Linux (инфраструктура построена на базе Astra Linux).
- Знание архитектуры и механизмов безопасности операционных систем Windows и Linux (Linux предпочтительно).
- Опыт работы с SIEM KUMA или другими SIEM-системами.
- Навыки программирования и опыт автоматизаци процессов SOC приветствуются.
-
Образование и опыт работы
- высшее образование в области информационной безопасности, информационных технологий, вычислительной техники или смежных технических направлений;
- опыт работы в сфере информационной безопасности не менее 1 года;
- опыт работы в SOC, CERT, CSIRT или подразделении мониторинга информационной безопасности;
- опыт расследования инцидентов информационной безопасности и реагирования на компьютерные атаки.
Условия:
- Работа в офисе в Москве 5/2.
- Уверенность в будущем. Мы чтим ТК РФ: у нас стабильный и прозрачный "белый" доход.
- Забота о здоровье. Оформим полис ДМС.
- Спорт — это про нас. У нас многие увлекаются сноубордом, лыжами, дайвингом, бегом и пр. – найти кого-то для afterwork-активности не проблема. Мы спонсируем тренировки футбольной и волейбольной команд, поддерживаем инициативы по киберспорту и приходим на турниры по настольному футболу просто поболеть.
- Конкурентная заработная плата.
- Добираться легко. Мы находимся в трех минутах от станции м. Бутырская.
