Главный эксперт по реагированию на инциденты ИБ (L2), Тула, Москва

- Мониторить события информационной безопасности
- Расследовать инциденты информационной безопасности, фиксировать материалы при расследовании
- Генерировать отчеты
- Работать с системами информационной безопасности (SIEM, SOAR/IRP)
- Регистрировать инциденты ИБ и доводить их до закрытия
- Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
- Разработка новых сценариев выявления инцидентов в SIEM
- Фильтрация ложных срабатываний правил корреляции/сценариев выявления инцидентов
- Адаптация сценариев выявления инцидентов в SIEM системе под особенности инфраструктуры
- Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
- Расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчиков по инцидентам ИБ
- Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
- Разработка планов реагирования на инциденты ИБ (playbook-и) и их автоматизация
- Координация, обучение и консультативная поддержка команды (1 линии реагирования)

Требования:
- Опыт релевантной работы от 3-х лет
- Понимание работы SOC (Security Operation Center) и СЗИ (FW, IDS/IPS, AV, СКЗИ от НСД)
- Опыт работы с SIEM, опыт работы в ArcSight (ESM/Logger/SmartConnectors), Саврус или USIEM будет существенным плюсом
- Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности
- Уверенное знание сетевых технологий
- Знание операционных систем Windows/Linux на уровне администратора
- Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и противодействия
- Понимание классификации современного вредоносного ПО
- Опыт анализа логов от различных систем
- Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain
- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.
- Навыки автоматизации рутинных задач с помощью powershell, bash, python будут плюсом;

Условия:
- Опыт работы от 3 лет
- Полная занятость, частичная занятость
- Рабочие часы: 4, 6, 8 или 12, график работы обсуждается (2/2, 5/2)
- Формат работы: на месте работодателя (Тула, Москва), гибрид, удаленно

Пишите, всё обсудим и предоставим более подробную информацию.

Фомина Марина - HR "Амбрелла - Защита Информационных Систем".

Telegram: (Предпочтительно)

Всегда рады новым талантам и новым успехам наших сотрудников!