Аналитик SOC

Ищем аналитика SOC в команду центра противодействия киберугрозам Акционерного общества «Центр информационно-коммуникационных технологий Республики Башкортостан».

Обязанности:

• Проведение углубленного анализа инцидентов информационной безопасности высокого уровня;
• Определение причин возникновения инцидентов и источников угроз;
• Разработка и внедрение решений по минимизации рисков и предотвращению повторных инцидентов;

• Предоставление технической поддержки администраторам и пользователям при возникновении инцидентов, включая консультирование по вопросам распознавания и предотвращения атак;

• Разработка и обновление подробных инструкции для специалистов L1 SOC по различным типам инцидентов и процедурам мониторинга и реагирования;

• Составление детализированных отчетов о состоянии системы безопасности и проведенных расследованиях инцидентов;
• Развитие и сопровождение систем мониторинга и анализа;
• Разработка и внедрение новых правил корреляции в систему обеспечения информационной безопасности, а также сценариев реагирования, для своевременного обнаружения новых видов угроз и атак;
• Оптимизация и настройка политик информационной безопасности с целью повышения эффективности и снижения количества ложноположительных срабатываний;
• Актуализация баз данных и конфигураций средств защиты информации (включая обновление антивирусных баз, баз решающих правил, фильтров почтового трафика и других компонентов системы обеспечения информационной безопасности);
• Проведение регулярных аудитов безопасности для проверки соответствия систем и процессам установленным стандартам и требованиям;
• Проведение оценки уязвимостей в информационных системах, используя автоматизированное средство сканирования;
• Оценка потенциальных рисков каждой выявленной уязвимости, классифицируя их по степени критичности и приоритету для устранения;
• Организация работ по устранению уязвимостей, включая установку обновлений, патчей и других мер по защите, а также координацию действий с другими подразделениями и владельцами информационных систем;
• Участие в разработке и внедрении технологий и решений при создании и модернизации системы обеспечения информационной безопасности для повышения уровня защиты информации;
• Анализ текущего состояния системы обеспечения информационной безопасности и выявление в ней слабых мест, требующие улучшения;
• Отслеживание и анализ новых видов атак и методов злоумышленников.

Требования:

• Образование: наличие профессионального образования по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению «Информационная безопасность». Возможна переподготовка за счет компании;
• Опыт работы в SOC/ЦПК;
• Наличие сертификатов Positive Technologies будет плюсом;

• Общее ориентирование в вопросах обеспечения кибербезопасности, владение терминологией, принципами и правилами ее применения и реализации, способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;

• Знание методологии и практики реагирования на инциденты информационной безопасности;

• Понимание OWASP Top 10, модели OSI, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, веб-приложений и баз данных;
• Практический опыт работы с СЗИ (IDS/IPS, NGFW, SIEM, AV, VM, WAF, NTA, Sandbox). Работа с правилами корреляции и исключениями, написанием скритов;
• Умение анализировать журналы регистрации событий средств защиты информации, журналы ОС, сетевого оборудования и иных источников;
• Понимание техник и тактик злоумышленника (Матрица MITRE ATT&CK);
• Понимание рисков информационной безопасности и возможных каналов утечек информации, понимание современных методов и технологий проведения атак;
• Желание обучаться, накапливать практический опыт, выполнять нетривиальные задачи.

Условия:

• Официальное трудоустройство согласно ТК РФ;
• График работы пн-пт с 9:00 до 18:00;
• Конкурентный уровень дохода: оклад + премии;
• Работа в развивающейся аккредитованной ИТ-компании;
• Прохождение обучения сотрудников по программам повышения квалификации по направлениям "Информационная безопасность", получение сертификатов;
• Возможность эксплуатации средств защиты информации ведущих российских производителей и получения практического опыта их администрирования;
• Интересные проекты и работа в молодом, вовлеченном коллективе.