Аналитик отдела мониторинга информационной безопасности

станица Выселки, Степная улица, 1

Показать контакты

Описание вакансии

Обязанности:

Проведение углубленного расследования инцидентов информационной безопасности, определение причин, вектора атаки, масштаба компрометации и последствий.
Проведение Threat Hunting и Compromise Assessment в инфраструктуре.
Анализ внешних и внутренних источников угроз, оценка актуальных рисков и подготовка рекомендаций по предотвращению атак.
Разработка и сопровождение сложных правил корреляции, сценариев обнаружения атак и контента мониторинга для SIEM/NTA/EDR.
Формирование гипотез атак, выявление аномальной активности и скрытого присутствия злоумышленников.
Разработка и актуализация Playbooks, методик реагирования на инциденты.
Контроль полноты логирования, качества поступающих событий и покрытия инфраструктуры мониторингом.
Анализ эффективности средств обнаружения и инициирование улучшений процессов мониторинга.
Проведение базовой форензики: анализ артефактов ОС, сетевой активности, журналов событий, процессов, механизмов закрепления и следов компрометации.
Автоматизация процессов мониторинга, расследования и реагирования.
Подготовка аналитических отчетов, технических заключений и рекомендаций по инцидентам ИБ.
Создание и поддержание базы знаний SOC, документирование расследований, техник атак и способов реагирования.
Участие в развитии процессов и команды SOC, улучшении детектирования и повышении зрелости мониторинга.

Требования:

Высшее профильное образование (информационная безопасность),

Высшее образование ИТ + переквалификация ИБ.
Опыт работы в SOC/ИБ-подразделениях реагирования, расследования, защиты от 3 лет.
Понимание современных киберугроз, этапов атак и техник злоумышленников.
Понимание процессов Incident Response.
Знание моделей и фреймворков:
- MITRE ATT&CK
- Cyber Kill Chain
- Pyramid of Pain
- базовое понимание NIST/ISO 27035.
Понимание принципов работы сетевой инфраструктуры и навыки анализа сетевого трафика.
Знания Windows и Linux на уровне расследования инцидентов.
Понимание:
- Active Directory;
- механизмов аутентификации и авторизации;
- журналирования Windows/Linux;
- механизмов закрепления и эскалации привилегий.

Понимание принципов работы и практический опыт использования SIEM/EDR/NTA/XDR решений.
Опыт разработки правил корреляции и сценариев обнаружения атак.
Практический опыт расследования инцидентов ИБ.
Навыки анализа логов, телеметрии, IOC и аномального поведения процессов и пользователей.
Базовые знания DFIR:
- анализ артефактов;
- persistence-механизмов;
- PowerShell;
- scheduled tasks;
- autoruns;
- сетевых соединений.
Навыки Threat Hunting и расследования инцидентов ИБ.
Навыки написания и оптимизации правил обнаружения атак.
Навыки автоматизации задач.
Навыки подготовки технической документации, отчетности и передачи знаний команде.

Условия:

Оформление в соответствии с ТК РФ;
Официальная заработная плата, своевременные выплаты. Окончательные условия определяются на собеседовании с руководителем;
Социальные льготы и гарантии (оплачиваемые отпуска и больничные);
Нормированный режим рабочего времени;
Удаленный формат работы;
Очное присутствие на совещаниях в головной компании по адресу: Краснодарский край, ст. Выселки, ул. Степная, 1 (1-2 раза в месяц).