Аналитик защиты сети ИБ

Чем предстоит заниматься:

• работа с крупными заказчиками совместно с архитекторами, пресейл-инженерами и коммерческим блоком на пилотных проектах в рамках решения задач ИБ и демонстрации ценности продукта для заказчика;

• анализ бизнес-задач в рамках пилотных проектов и разработка решений под них;

• анализ актуальности угроз (уязвимостей, инструментов и методов работы злоумышленников) и потребностей заказчика в части ИБ;

• разработка аналитических материалов в части применимости продуктов защиты сети под задачи ИБ;

• подготовка пресейловых аналитических документов;

• экспертная поддержка пресейловой команды и коммерческого блока по вопросам защиты сети;

• разработка сценариев бизнес-кейсов для демонстрации возможностей продуктов в рамках продуктовых демостендов;

• выступления с экспертными докладами на мероприятиях и конференциях.

Наши ожидания от кандидата:

• опыт анализа уязвимостей ИТ инфраструктуры и угроз ИБ;
• опыт расследования инцидентов и поиск артефактов сетевых атак (ThreatHunting), работа с матрицей MITRE ATT&CK и KillChain;
• знание основных нормативных документов по защите информации в разного рода системах (ФЗ152, ФЗ187, основные приказы ФСТЭК и постановления правительства);
• понимание как устроены сети в крупных организациях, как правильно строить системы защиты;
• понимание основных проблем и трендов по защите инфраструктур организаций от внешних атак;
• администрирование средств защиты информации, в первую очередь: IPS/IDS, NTA/NDR, WAF, Antiddos, «песочницы», Deseption, NGFW (не менее 2х классов систем);
• опыт презентаций, умение простыми словами рассказывать о сложных вещах.

Будет плюсом:

• работа в коммерческом или корпоративном SOC;

• работа в службе ИБ или ИТ на стороне заказчика;

• работа с базами данных, понимание языка sql запросов, принципы; организации систем управления БД;

• понимание, как работают угрозы из OWASP Top 10, CWE Top 25;

• опыт создания детектирующих правил и сигнатур (snort/suricata, etc.);

• знакомство с решениями класса DAM/DBF, DLP, DCAP, Маскирование данных.