Ведущий аналитик ИБ

По договоренности


Лаборатория инновационной защиты «Линза» входит в состав группы компаний «Базовые Решения» и специализируется на консалтинге, системной интеграции, управляемых сервисах и разработке собственных программных продуктов для автоматизации рутинных задач в области информационной безопасности.

Департамент информационной безопасности интенсивно растет, развивается и оптимизирует внутренние процессы, в связи с этим ищем себе в команду Ведущего аналитика.

Обязанности:

  • Реагирование на инциденты ИБ с использованием IRP, SIEM, EDR и NTA-систем по существующим сценариям;
  • Участие в разработке плейбуков по отработке сценариев;
  • Следить за выполнением SLA;
  • Участие в разработке сценариев выявления инцидентов ИБ и оптимизации существующих сценариев;
  • Участие в расследовании инцидентов ИБ;
  • Выявление аномальной активности, Threat Hunting;
  • Изучение новых типов источников событий ИБ;
  • Изучение новых векторов атак и способов их детектирования;
  • Проведение исследований и поиска уязвимостей в компонентах и ПО критической инфраструктуры;
  • Эксплуатация и техническая поддержка существующей инфраструктуры SOC (поддержка решений IRP, SIEM, NGFW, AV, EDR/XDR, доменной инфраструктуры);
  • Изучение решений, выполнение сертификационных требований вендоров (обучение, сдача экзаменов);
  • Организация сменного графика работы аналитиков 1 линии, замещение отсутствующего в случае необходимости;
  • Наставничество аналитиков 1 линии в рамках реализаций проектов, взаимодействия Заказчиков.

Требования:

  • Знание и понимание архитектуры современных корпоративных инфраструктур;
  • Знание основных типов атак;
  • Понимание принципов функционирования основных технологий обеспечения информационной безопасности (WAF, Sandbox, NGFW, VPN(ГОСТ), IDS/IPS, DLP, AAA, NAC, PAM, AV, PKI и др.);
  • Опыт работы с SIEM, IRP(SOAR);
  • Опыт выявления и реагирования на инциденты ИБ;
  • Знание Windows и Linux (опыт администрирования);
  • Умение дать рекомендации по устранению причин возникновения инцидента, уменьшению поверхности атаки;
  • Знание и понимание принципов компьютерной и сетевой безопасности (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
  • Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию.

Будет преимуществом:

  • Опыт использования для расследования инцидентов инструментов Kali Linux: metasploit, nmap, sqlmap, w3af, hydra, OpenVAS и т.д.;
  • Опыт работы с различными СЗИ, в частности АВПО, NGFW, IDS, WAF, NTA, EDR;
  • Опыт работы в структурах SOC от 1 года;
  • Понимание, что такое OWASP TOP 10 Уязвимости;
  • Понимание стандарта CVSS v3.1;
  • Понимание техник тестирования на проникновение и Red Team, повышения привилегий и закрепления в Active Directory;
  • Опыт автоматизации решений (Python и один из скриптовых языков Bash, PowerShell, Batch);
  • Наличие сертификатов о прохождении сертифицированных курсов по вопросам информационной безопасности;
  • Высшее техническое образование в области ИБ;
  • Знание английского языка на техническом уровне;
  • Опыт управления командой.

Условия:

  • Гибридный или удалённый формат работы;
  • Оформление по ТК РФ в первый рабочий день;
  • ДМС со стоматологией после прохождения испытательного срока;
  • Развитая корпоративная культура: тимбилдинги, возможность присоединиться к корпоративному спорту, льготами и скидкам;
  • Профессиональное развитие, карьерный рост;
  • Перспективные проекты и интересные задачи;
  • Дружный коллектив профессионалов.

Поделиться:

Опубликована 5 дней назад

Вакансия в подборках

  1. Аналитик
Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.