Старший эксперт по мониторингу и предотвращению киберугроз.

Чем предстоит заниматься

• Участвовать в процессе управления уязвимостями
• Выявлять и оценивать применимость уязвимостей, принимать меры по их закрытию
• Заниматься мониторингом внешнего периметра Компании
• Развивать и настраивать инструменты и системы SOC
• Анализировать новые угрозы и векторы атаки на инфраструктуру Компании (Threat Intelligence)
• Выявлять индикаторы компрометации, индикаторы атак и подготавливать аналитику по угрозам
• Разрабатывать сценарии реагирования на инциденты ИБ
  

Что для этого нужно

• Высшее образование в ИБ и/или ИТ
• Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting, Threat Intelligence, участника процесса управления уязвимостями
• Понимание процессов выявления индикаторов компрометации и индикаторов атак (опыт в реализации этих процессов является преимуществом)
• Владение скриптовыми языками программирования
• Умение анализировать журналы событий ОС, СУБД, сетевого оборудования и СЗИ
• Умение выявлять уязвимости и управлять ими
• Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
• Знание организационных и технических способов и методов защиты информации
• Знание сетевых технологий и принципов организации локально-вычислительных сетей