Аналитик информационной безопасности

• Настройка приёма и нормализации событий с критичных источников;

• Разработка и внедрение правил корреляции событий для выявления инцидентов;

• Создание панелей управления системы;

• Разработка логики детектирования атак (SIEM/XDR/EDR);

• Анализ отчетов по актуальным угрозам и APT группировкам;

• Проверка полноты и целостности поступающих логов от ключевых систем;

• Документирование сценариев обнаружения и реагирования: расследование инцидентов ИБ, сбор цифровых доказательств;

• Определение последовательности событий, приведших к инциденту, масштаб инцидента, оценка воздействия на бизнес-процессы и ущерб;

• Разработка рекомендаций и участие в реализации планов восстановления работоспособности систем и устранения уязвимостей.

• Знаниями в области основ информационной безопасности, построения компьютерных сетей, принципов функционирования основных сетевых протоколов, модель OSI, принципов работы сетевого оборудования;
• Понимание сетевых атак (DDoS, MITM, сниффинг), анализ сетевого трафика (Wireshark, tcpdump), понимание архитектуры, основных векторов атак на Active Directory;
• Знание архитектуры современных операционных системы (Windows, Linux);
• Опыт работы аналитиком SOC;
• Опыт расследования инцидентов ИБ;
• Понимание способов атак и методов их обнаружения;
• Опыт работы с системами управления уязвимостями и инцидентами информационной безопасности (SIEM), со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR, антивирус и т.д.);
• Знание английского языка на уровне, достаточном для чтения технической документации, описаний уязвимостей (CVE) и статей по безопасности;
• Навыки написания скриптов для автоматизации работы;
• Знание фреймворков и методик (MITRE ATT&CK, Kill Chain, разведка угроз (Threat Intelligence);
• Понимание принципов работы АСУ ТП;
• Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.).

Мы предлагаем:

• Оформление в соответствии с ТК РФ;
• Предоставление жилья для иногородних сотрудников;
• Социальный пакет, ДМС;
• Возможности для профессионального и карьерного роста;
• График работы: с понедельника по пятницу с 9.00 до 18.00;
• Уровень заработной платы обсуждается по итогам собеседования.