Главный специалист мониторинга ИБ

• Мониторинг событий ИБ и сопровождение системы детектирования угроз
• Анализ, адаптация и поддержка правил корреляции, тестирование и контроль их эффективности
• Выявление слабых мест в процессах мониторинга и реагирования, предложение улучшений
• Расследование инцидентов, в том числе нетиповых и скрытых (APT, Insider Threats)
• Настройка сценариев реагирования и координация действий с внешним SOC
• Подключение новых источников событий и поддержка актуального состояния инвентаризации активов
• Контроль задач compliance-аудита и управление процессами устранения уязвимостей
• Участие в масштабировании системы мониторинга и развитии внутренних процессов SOC
• Участие в активном поиске угроз (Threat Hunting), формулирование и проверка гипотез на основе TTPs

• Опыт работы в аналогичной роли не менее 3-х лет
• Опыт работы с AD, DNS, DHCP, ОС Windows и (на уровне - как генерируется DNS запрос, какие типы DNS запросов существуют. Какие системные процессы, а какие несистемные процессы в Windows и Linux)
• Практический опыт с одной из SIEM-систем: KUMA, RuSIEM или Wazuh, или аналогичной (задачи на уровне: Logstash, навык работы с регулярными выражениями)
• Понимание принципов управления инцидентами и уязвимостями
• Опыт анализа журналов событий с различных типов систем (СЗИ, ОС, СУБД, сетевое оборудование)
• Знание методов атаки и техник их обнаружения (MITRE ATT&CK, Cyber Kill Chain)
• Умение читать сетевой трафик, базовое понимание стеков TCP/IP и структуры пакетов
• Навыки написания скриптов (PowerShell, Python и др.) для автоматизации задач

Будет плюсом:

• Опыт расследования инцидентов уровня L3, включая длительные и скрытые атаки
• Участие в построении или адаптации процессов Threat Hunting
• Знание принципов работы песочниц и средств анализа вредоносного кода
• Участие в профильных мероприятиях (конференции, CTF, Blue Team/Red Team)
• Сертификаты в сфере информационной безопасности или от вендоров решений
• Опыт взаимодействия с SOC, CSIRT или внешними группами реагирования

Что мы предлагаем :

Здоровье и спорт:

• ДМС + стоматология
• Корпоративные скидки в фитнес-клуб World Class
• Корпоративный тариф на абонементы FITMOST
• Программа корпоративных скидок Best Benefits – на спорт и не только
• Спортивные мероприятия (турниры по футболу, волейболу, киберспорт, забеги, шахматы)

Обучение и развитие:

• Курсы английского языка, в том числе с носителем языка
• Сообщества по интересам: вместе читаем книги, ходим на интересные мероприятия и делимся маршрутами путешествий
• Внешние профессиональные курсы и конференции, сертифицированное обучение, которые вы выбираете сами
• Профильные митапы – организовываем, проводим и принимаем участие
• Билеты со скидкой в Музей криптографии для сотрудников и их семей

А также:

• Работа в офисе, недалеко от ст.м.Павелецкая
• Комфортный офис с кофе-поинтами и разнообразными снеками каждый день
• Насыщенные и яркие корпоративные праздники
• Классный мерч