ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Взаимодействие с внешним SOC (MSSP) по вопросам мониторинга событий и инцидентов ИБ
- Координация реагирования на инциденты совместно с ИТ, ИБ и бизнес-подразделениями
- Участие в расследовании инцидентов, анализ причин и подготовка рекомендаций по предотвращению повторения
- Контроль, увеличения покрытия и качества источников мониторинга SOC
- Взаимодействия с ИТ и ИБ подразделениями по вопросам мониторинга и реагирования
- Развитие сценариев мониторинга, use cases и требований к подключению источников событий
- Разработка и актуализация регламентов, инструкций и playbook по мониторингу и реагированию на инциденты ИБ
- Развитие подпроцесса ИБ «Мониторинг и реагирование на инциденты ИБ»
НАШИ ОЖИДАНИЯ К КАНДИДАТУ:
- Опыт от 2-х лет в сфере ИБ (SOC-аналитик, реагирование на инциденты, эксплуатация SIEM)
- Знание принципов работы SIEM-систем и основных источников событий: AD, EDR/AV, FW, WAF, VPN, Proxy, почтовые шлюзы, PAM, серверная и сетевая инфраструктура
- Умение самостоятельно расследовать инциденты (фишинг, ВПО, подозрительная сетевая активность) и маппить их на матрицу MITRE ATT&CK
- Понимание жизненного цикла инцидента ИБ: выявление, регистрация, эскалация, локализация, устранение, восстановление, post-incident review
- Знание типовых угроз и инцидентов: фишинг, компрометация учетных записей, вредоносная активность, утечки данных, подозрительная сетевая активность
- Умение готовить отчетность, регламенты, инструкции и рекомендации по результатам анализа инцидентов
- Навыки координации взаимодействия между ИТ, ИБ-командами и внешними подрядчиками
- Знание принципов работы средств защиты: EDR, NGFW, WAF, почтовые шлюзы, антивирусы и т.д.
- Понимание сетевых протоколов, DNS, веб-трафика и устройства ОС Windows/Linux на уровне логирования
ЧТО МЫ ПРЕДЛАГАЕМ:
- Конкурентный уровень заработной платы + премирование по итогам работы в соответствии с утвержденными внутренними политиками
- Оформление по ТК РФ
- Расширенная программа ДМС
- Офис м. Савеловская
- Возможность работать в удаленном формате
- Активная социальная жизнь (спортивные и культурные мероприятия, различные бонусы пространства Москва-Сити)