Специалист по реагированию и расследованию инцидентов ИБ, TI
По договоренности
Обязанности:
- Выявление угроз и осуществление автоматизированного и неавтоматизированного анализа данных для обнаружения следов компрометации;
- Реагирование на инциденты ИБ;
- Мониторинг и анализ потоков данных о киберугрозах (TI Feeds), изучение современных методов, способов и средств проведения кибератак на корпоративные ресурсы;
- Проведение оценки готовности к реагированию (IR Readiness Assessment);
- Актуализация инструментов защиты: формирование индикаторов и кибер-фидов для инфраструктуры организации, внедрение и эксплуатация систем анализа угроз;
- Разработка регламентной и технической документации: инструкций и скриптов по действиям в случае обнаружения угроз;
- Подготовка отчетности по выявленным угрозам, инцидентам и их устранению;
- Своевременное информирование заказчика о фактах компрометации собственных данных, а также данных подрядчиков;
- Разработка и внедрение средств обнаружения: создание и настройка сигнатур в формате Suricata для выявления вредоносного ПО, разработка детектирующей логики в формате YARA.
- Высшее образование (Информационная Безопасность, либо ИТ/техническое + дополнительное образование в сфере ИБ);
- Релевантный опыт работы от 2-х лет;
- Навыки анализа событий систем и оборудования;
- Опыт администрирования ОС Windows, *nix;
- Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов;
- Опыт сбора и анализа информации с конечных узлов: журналов, логов, слепков памяти, аппаратный сбор данных;
- Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.
- Трудоустройство по ТК РФ;
- Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
- Заработная плата обсуждается индивидуально с каждым кандидатом;
- Сплоченная команда, которая ставит глобальные цели на рынке;
- Место работы: , Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ДОНСКОЙ, ПРОЕЗД 2-Й РОЩИНСКИЙ, Д. 8
Адрес: Россия, Москва, 2-й Рощинский проезд, 8
Опубликована 5 дней назад
Похожие вакансии
В компании АО "Дороги и Мосты" открыта вакансия СПЕЦИАЛИСТА ПОДДЕРЖКИ ПОЛЬЗОВАТЕЛЕЙ в IT- отдел Компания ... ОБЯЗАННОСТИ: прием, регистрация, классификация и маршрутизация обращений по направлению IT от работников ... ; ведение документации в базе знаний по IT-сервисам в ITSM-системе.
- Полный день
- Опыт до 1 года
- Москва
2 дня назад
от 400 000 ₽
Выше средней на 245%
Мы- Компания IT-Works надежный партнер в сфере поставок серверного оборудования с 2009 года. ... Сейчас мы усиливаем команду продаж и ищем специалиста, который хочет расти вместе с нами в направлении ...
- Полный день
- Опыт до 1 года
- Москва
7 дней назад
120 000 - 150 000 ₽
Выше средней на 16%
Обязанности: 1. Определяет задачи внедрения информационной системы, направления разработки и применения информационной системы. 2. Осуществляет выбор оптимального сочетания потребностей пользователей и возможностей информационной системы. 3. Разрабат...
- Полный день
- Опыт до 1 года
- Москва
22 дня назад
до 100 000 ₽
Требования: Знание сетевых служб и протоколов (TСP/IP, HTTP, DNS, SSH). Настройка и обслуживание маршрутизаторов. Администрирование серверов (windows XP, server 2008), 1С. Администрирование почтового сервера HMailServer. Знание почтовых служб (POP3, ...
- Полный день
- Опыт до 1 года
- Москва
22 дня назад
от 100 000 ₽
Наш сайт arbus.biz Сегодня ищем человека, который является лицом компании - специалист отдела продаж. ... научиться) добиваться поставленных целей имеешь амбициозный подход к жизни и работе обладаешь интересом к IT-технологиям ...
- Полный день
- Опыт до 1 года
- Москва
день назад
100 000 - 150 000 ₽
Выше средней на 7%
Сервисный инженер, мобильный системный инженер, младший выездной инженер, выездной инженер по обслуживанию IT-систем ... , выездной IT-специалист, выездной сервисный инженер, сервисный ИТ-инженер, инженер по обслуживанию IT-инфраструктуры ...
- Полный день
- Опыт до 1 года
- Москва
8 дней назад
Вакансия в подборках
Похожие вакансии
от 400 000 ₽
120 000 - 150 000 ₽
до 100 000 ₽