Специалист по реагированию и расследованию инцидентов ИБ, TI

Москва, 2-й Рощинский проезд, 8

Метро: Площадь Гагарина

Показать контакты

Описание вакансии

Обязанности:

Выявление угроз и осуществление автоматизированного и неавтоматизированного анализа данных для обнаружения следов компрометации;
Реагирование на инциденты ИБ;
Мониторинг и анализ потоков данных о киберугрозах (TI Feeds), изучение современных методов, способов и средств проведения кибератак на корпоративные ресурсы;
Проведение оценки готовности к реагированию (IR Readiness Assessment);
Актуализация инструментов защиты: формирование индикаторов и кибер-фидов для инфраструктуры организации, внедрение и эксплуатация систем анализа угроз;
Разработка регламентной и технической документации: инструкций и скриптов по действиям в случае обнаружения угроз;
Подготовка отчетности по выявленным угрозам, инцидентам и их устранению;
Своевременное информирование заказчика о фактах компрометации собственных данных, а также данных подрядчиков;
Разработка и внедрение средств обнаружения: создание и настройка сигнатур в формате Suricata для выявления вредоносного ПО, разработка детектирующей логики в формате YARA.

Требования:

Высшее образование (Информационная Безопасность, либо ИТ/техническое + дополнительное образование в сфере ИБ);
Релевантный опыт работы от 2-х лет;
Навыки анализа событий систем и оборудования;
Опыт администрирования ОС Windows, *nix;
Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов;
Опыт сбора и анализа информации с конечных узлов: журналов, логов, слепков памяти, аппаратный сбор данных;
Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.

Условия:

Трудоустройство по ТК РФ;
Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
Заработная плата обсуждается индивидуально с каждым кандидатом;
Сплоченная команда, которая ставит глобальные цели на рынке;
Место работы: , Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ДОНСКОЙ, ПРОЕЗД 2-Й РОЩИНСКИЙ, Д. 8

Посмотреть контакты работодателя