Аналитик информационной безопасности

Липецк, площадь Петра Великого, 3

Показать контакты

Описание вакансии

Основной перечень задач:

Настройка приёма и нормализации событий с критичных источников;
Разработка и внедрение правил корреляции событий для выявления инцидентов;
Создание панелей управления системы;
Разработка логики детектирования атак (SIEM/XDR/EDR);
Анализ отчетов по актуальным угрозам и APT группировкам;
Проверка полноты и целостности поступающих логов от ключевых систем;
Документирование сценариев обнаружения и реагирования: расследование инцидентов ИБ, сбор цифровых доказательств;
Определение последовательности событий, приведших к инциденту, масштаб инцидента, оценка воздействия на бизнес-процессы и ущерб;
Разработка рекомендаций и участие в реализации планов восстановления работоспособности систем и устранения уязвимостей.

Для нас важно, чтобы вы обладали:

Знаниями в области основ информационной безопасности, построения компьютерных сетей, принципов функционирования основных сетевых протоколов, модель OSI, принципов работы сетевого оборудования;
Понимание сетевых атак (DDoS, MITM, сниффинг), анализ сетевого трафика (Wireshark, tcpdump), понимание архитектуры, основных векторов атак на Active Directory;
Знание архитектуры современных операционных системы (Windows, Linux);
Опыт работы аналитиком SOC;
Опыт расследования инцидентов ИБ;
Понимание способов атак и методов их обнаружения;
Опыт работы с системами управления уязвимостями и инцидентами информационной безопасности (SIEM), со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR, антивирус и т.д.);
Знание английского языка на уровне, достаточном для чтения технической документации, описаний уязвимостей (CVE) и статей по безопасности;
Навыки написания скриптов для автоматизации работы;
Знание фреймворков и методик (MITRE ATT&CK, Kill Chain, разведка угроз (Threat Intelligence);
Понимание принципов работы АСУ ТП;
Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.).