Аналитик информационной безопасности

Основные задачи:

• Мониторинг и обнаружение инцидентов ИБ;
• Организация приёма и нормализации данных от ключевых источников;
• Создание и поддержка панели управления системы (дашборды);
• Снижение ложных срабатываний системы;
• Инициирование расследования инцидентов ИБ;
• Сбор и хранение цифровых доказательств;
• Определение масштаба инцидента, оценка ущерба;
• Разработка рекомендаций для устранения уязвимостей.

Для нас важно, чтобы вы обладали:

• Пониманием сетевых атак (DDoS, MITM, сниффинг), навыком анализа сетевого трафика (Wireshark, tcpdump), пониманием архитектуры, основных векторов атак на Active Directory;
• Навыками работы в CLI, умением работать с логами и журналами событий;
• Опытом работы с SIEM;
• Знанием фреймворков и методик (MITRE ATT&CK, Kill Chain, разведка угроз (Threat Intelligence));
• Пониманием моделей безопасности и логирования в облаке;
• Знанием принципов работы АСУ ТП, промышленных протоколов (Modbus, OPC).

Мы предлагаем:

• Оформление в соответствии с ТК РФ;
• Участие в амбициозных проектах, возможность развития (профессионального и карьерного);
• График работы: 5/2 с 09:00 до 18.00;
• Социальный пакет, ДМС;
• Место работы: Липецк, площадь Петра Великого, 3 .

Ждем ваши отклики!