Специалист по киберустойчивости

Мониторинг и анализ событий ИБ

• Мониторинг событий в SIEM-системе (Splunk, KUMA, PT SIEM и др.).

• Отслеживание событий с сетевых устройств (IDS/IPS), серверов, приложений.

• Анализ сетевого трафика для выявления подозрительной активности.

• Проверка событий на предмет инцидентов или ложных срабатываний.

• Реагирование на инциденты ИБ

• Оперативная локализация и нейтрализация угроз.

• Уведомление руководства, служб и госорганов (например, НКЦКИ).

• Составление отчётов об инцидентах.

• Расследование инцидентов ИБ

• Координация расследования инцидентов.

• Анализ логов, данных памяти, жёстких дисков.

• Реконструкция событий, определение методов и мотивов атаки.

• Разработка мер для предотвращения повторения инцидентов.

• Управление уязвимостями

• Проверка инфраструктуры на наличие уязвимостей.

• Мониторинг и установка обновлений и патчей.

• Работа со сканерами уязвимостей (NMAP, Xspider, MP VM и др.)

• Настройка и сопровождение СЗИ (средств защиты информации)

• Настройка правил корреляции в SIEM.

• Подключение и мониторинг источников событий.

• Работа с системами EDR (KATA, MP EDR), антивирусами (Kaspersky).

• Администрирование Windows, Linux, Unix-подобных систем.

• Высшее техническое образование.

• Сетевые технологии: Понимание принципов TCP/IP, DNS, DHCP, ACL. Опыт работы с Wireshark, tcpdump.

• Системы мониторинга и защиты:

  • SIEM: Практический опыт с Splunk, KUMA, PT SIEM или аналогами.

  • IDS/IPS: Умение настраивать и эксплуатировать.

  • EDR/Антивирусы: Навыки работы с Kaspersky Anti Targeted Attack (KATA), MP EDR, Kaspersky Security Center (KSC), KES, KICS.

  • SOAR: Опыт работы с системами оркестрации, автоматизации и реагирования.

• Управление уязвимостями: Опыт работы со сканерами (MP VM, NMAP, Xspider).

• Администрирование ОС: Навыки администрирования Windows, Linux, Unix-подобных систем.

• Программирование и автоматизация: Базовые навыки или опыт написания скриптов на Python, PowerShell, Bash, Java, PHP (приветствуется).

• Официальное трудоустройство в соответствии с ТК РФ
• График работы: 5 рабочих дней / 2 выходных
• 8-и часовой рабочий день
• Оплачиваемый отпуск 28 календарных дней
• Заработная плата по результатам собеседования, премии за эффективную работу и результаты
• Годовой бонус
• Доплата за стаж
• Подарки на новый год для детей сотрудников
• Частичная компенсация путевок в детские лагеря для детей сотрудников
• Частичная компенсация путевок в санатории для сотрудников
• ДМС
• Частичная компенсация абонементов на фитнес и аренда спортивных площадок (волейбол, футбол)
• Материальная помощь к значимым событиям и к отпуску
• Карьерный рост
• Обучение за счет компании.