Старший инженер мониторинга информационной безопасности

По договоренности

  • Площадь Ильича
  • Марксистская
  • Третьяковская

Ищем Старшего инженера мониторинга информационной безопасности.

Команда занимается:

  • Внедрением технических средств, необходимых для обеспечения процесса реагирования и расследования инцидентов, сопровождением и поддержкой внедренных решений;
  • Интеграцией информационных систем и средств защиты с SOC, подключением и нормализацией новых источников;
  • Взаимодействием с MSSP провайдером, в рамках управления источниками событий и другими техническими вопросами;
  • Автоматизацией действий в рамках реагирования на инциденты;
  • Взаимодействием с аналитиками SOC в рамках решения технических задач
    Участием в расследовании сложных инцидентов при необходимости.

Требования:

  • высшее образование в области информационной безопасности или информационных технологий;
  • стаж работы по профилю не менее 3 лет.
  • понимание архитектуры корпоративных информационных систем и сетевой инфраструктуры;
  • знание современных методов и тактик компьютерных атак;
  • знание принципов функционирования и настройки средств защиты информации различных классов;
  • владение методами выявления и расследования инцидентов информационной безопасности;
  • знание принципов корреляции, нормализации и обогащения событий безопасности;
  • знание требований нормативных правовых актов и стандартов в области информационной безопасности;
  • знание принципов оценки рисков и последствий инцидентов информационной безопасности;
  • знание архитектуры и принципов масштабирования SIEM-систем;
  • понимание принципов проектирования сценариев реагирования в SOAR / IRP;
  • знание метоов использования данных Threat Intelligence при расследовании инцидентов;
  • понимание архитектуры и аналитических возможностей систем Endpoint Detection and Response;
  • владение основами программирования и автоматизации (например, Python) на уровне анализа данных и логики обработки инцидентов.

Стек команды:

  • Внешний MSSP SOC (Включает направление по управлению источниками событий направляемых в MSSP, и управление EDR

  • IRP/SOAR - Security Vision (Платформа управления инцидентами и автоматического применения мер реагирования)

  • TIP (Threat Intelligence Platform) - Security Vision (Платформа для работы с индикаторами компрометации и автоматического выявления их в потоке событий)

  • SIEM - Smart Monitor (Коммерческое решение по типу ELK + Splunk)

  • Автоматизация/интеграции с внешними системами (python + rest)


Адрес: Россия, Москва, Овчинниковская набережная, 18/1с2
Показать на большой карте

Поделиться:

Опубликована 21 час назад

Похожие вакансии

Мы ищем в группу защиты технологий Инженера по информационной безопасности. ... Наши ожидания: Опыт работы по направлению информационная безопасность от 2 лет; Знания современных угроз ... и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты ...
  • Можно удаленно
  • Полный день
  • Опыт от 3 лет
Логотип компании Лемана ПРОЛемана ПРО
  • Москва
2 дня назад
Мы ищем опытных инженеров в команду, которая отвечает за обеспечение безопасности среды Kubernetes и ... Вам предстоит: Внедрять и поддерживать механизмы безопасности Kubernetes: policy-as-code, PSS/PSA, securityContext ... доставка секретов в workload’ы; Проводить архитектурные ревью безопасности и моделирование угроз для ...
  • Можно удаленно
  • Полный день
  • Опыт от 3 лет
Логотип компании RWB (Wildberries & Russ)RWB (Wildberries & Russ)
  • Москва
2 дня назад
... по информационной безопасности) в г. ... Поддерживать процесс мониторинга и реагирования на инциденты информационной безопасности: Управлять инцидентами ... безопасности (MITRE ATT&CK, NIST CSF, CIS Controls); Опыт в построении процессов информационной ...
  • Можно удаленно
  • Полный день
  • Опыт от 3 лет
Логотип компании VentraVentra
  • Москва
2 дня назад
Это команда продуктовой безопасности. ... сегодняшний день трудно представить какой-либо большой бизнес без сплочённой и компетентной команды информационной ... безопасности.
  • Можно удаленно
  • Полный день
  • Опыт от 3 лет
Логотип компании OzonOzon
  • Москва
12 дней назад
... безопасности или информационных технологий) Опыт работы 2-3 года в роли инженера или специалиста по ... информационной безопасности Опыт в системной интеграции или у вендора в одной из ролей: Solution Sales ... / BDM, Solution Architect, пресейл‑инженер или пресейл‑менеджер, менеджер по продажам ИБ‑решений Что ...
  • Можно удаленно
  • Полный день
  • Опыт от 3 лет
Логотип компании BI.ZONEBI.ZONE
  • Москва
16 дней назад
В данный момент у нас открыта вакансия Системного инженера-разработчика С/С++. ... Нашим заказчиком является крупная Российская компания – один из лидеров разработки ПО в области информационной ... безопасности.
  • Можно удаленно
  • Полный день
  • Опыт от 3 лет
Логотип компании АуригаАурига
  • Москва
15 дней назад
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.