Специалист по управлению инцидентами ИБ (Старший аналитик SOC)

Мы одна из крупнейших производственных компаний, инвестирующих в пищевое и перерабатывающее производство, которая стремится обеспечить продовольствием население мира.

МЫ:

• Соблюдаем законы;
• Постоянно работаем над повышением безопасности сотрудников;
• Применяем новые технологии в производстве;
• Поставляем готовую продукцию в сферу общественного питания, розничной торговли, пищевых товаров широкого потребления и для сектора промышленного производства;
• Активно участвуем в улучшении качества жизни в местах, где работают офисы и заводы компании.

НАЗНАЧЕНИЕ ПОЗИЦИИ:

Специалист по управлению инцидентами информационной безопасности будет осуществлять поиск и анализ релевантных угроз ИБ с целью создания и настройки автоматизированной логики детектирования, а также участвовать в расследовании критичных инцидентов? участвовать в планировании, контроле и совершенствовании работы SO

УСЛОВИЯ:

• Работа из комфортного современного офиса или гибрид 3 дня дома, 2 дня в офисе);
• Конкурентный уровень заработной платы;
• Годовой бонус, ДМС для сотрудника и членов семьи;
• Корпоративные программы обучение, включая курсы английского языка.

КЛЮЧЕВЫЕ ОБЯЗАННОСТИ:

• Формирование и управление бэклогом задач по логике обнаружения инцидентов;
• Помощь специалистам SOC в разработке логики детектирования атак (SIEM/XDR/EDR);
• Анализ отчетов по актуальным угрозам и разработка сценариев обработки инцидентов для аналитиков SOC;
• Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting);
• Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка предложений по улучшению;
• Мониторинг ключевых показателей работы SOC;
• Минимизация ложноположительных срабатываний правил в SIEM/XDR/EDR;
• Участие как линии эскалации для критичных инцидентов и комплексных атак;
• Поддержка руководителя в части предоставления информации по показателям логики детектирования, а также по возможностям оптимизации;

• Документирование сценариев обнаружения и реагирования, разработка необходимых процедур и политик;

• Проведение расследований по критичным инцидентам.

ТРЕБОВАНИЯ К КВАЛИФИКАЦИИ:

• Высшее техническое образование в области информационной безопасности или программа переподготовки по направлению Информационная безопасность (512 часов);
• Опыт работы в ИБ от 3-ух лет на аналогичной или смежной должности;
• Знание основных классов средств защиты информации, применяемых для создания защищенного контура организации;
• Знание процессов управления инцидентами и уязвимостями;
• Знание английского языка на уровне Intermediate