Старший эксперт по аналитике кибербезопасности
По договоренности
Старший эксперт по аналитике кибербезопасности является частью команды внутреннего SOC ПАО «МегаФон». Основной задачей SOC является обеспечение информационной безопасности и непрерывности бизнеса Компании. Эксперты SOC осуществляют постоянный мониторинг информационной безопасности, реагирование на инциденты ИБ, выявление и ликвидацию киберугроз, целевых атак, уязвимостей.
Чем предстоит заниматься
- Разработка контента для систем защиты информации Компании
- Оценка уровня защищенности систем Компании, использующих GenAI, и выявление уязвимостей в них
- Разработка сценариев реагирования на инциденты ИБ
- Анализ новых угроз и векторов атаки на инфраструктуру Компании
- Участие в расследовании нетиповых инцидентов ИБ
- Проведение инструментальных аудитов ИБ
- Подготовка рекомендаций по митигации киберрисков в части GenAI
- Развитие и настройка инструментов и систем SOC.
Что для этого нужно
- Высшее образование в ИБ и/или ИТ
- Опыт работы в качестве менеджера, аналитика или инженера SOC, специалиста по Threat Hunting или специалиста по безопасности GenAI от 2 лет
- Знание и понимание принципов безопасности GenAI, LLM
- Умение работы с инструментами для проверки безопасности GenAI
- Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM KUMA)
- Понимание процессов выявления индикаторов компрометации и индикаторов атак
- Владение скриптовыми языками программирования
- Умение анализировать журналы событий ОС, СУБД, сетевого оборудования и СЗИ
- Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
- Знание организационных и технических способов и методов защиты информации
- Знание сетевых технологий и принципов организации локально-вычислительных сетей
- Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)
- Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач
- Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня.
Опубликована 14 часов назад
Похожие вакансии
Чем предстоит заниматься: Администрированием системы мониторинга кибербезопасности, систем автоматизации и отчётности; Обеспечением бесперебойной работы систем мониторинга кибербезопасности, систем автоматизации и отчётности; Исследованием новых исто...
- Полный день
- Опыт от 3 лет
МТС- Москва
6 дней назад
Участие в роли методолога/эксперта в проектах финансового блока, направленных на совершенствование процессов ...
- Полный день
- Опыт от 3 лет
Полюс- Москва
3 дня назад
Мы — лидер золотодобывающей отрасли России. «Полюс» стремится к совершенству во всех аспектах своей деятельности. Мы ищем специалиста, который будет заниматься сопровождением и совершенствованием системы защиты от утечек конфиденциальной информации (...
- Полный день
- Опыт от 3 лет
Полюс- Москва
8 дней назад
Чем предстоит заниматься: Отвечать за своевременную подготовку и качество исходных данных для обучения геолого-металлургических моделей для браунфилд проектов на этапах первичной разработки ГМ моделей и их последующей доработки с повышением точности ...
- Полный день
- Опыт от 3 лет
Полюс- Москва
14 дней назад
Обязанности: подготовка и актуализация финансово-экономических моделей компаний Группы; регулярный мониторинг результатов деятельности компаний Группы, детальный анализ причин отклонения результатов от плана / бюджета, подготовка презентационных и ан...
- Полный день
- Опыт от 3 лет
Детский мир- Москва
13 дней назад