Аналитик 1 линии SOC (партнерский найм)

Задачи:

• Участие в процессе разработки сценариев реагирования на инциденты информационной безопасности;
• Участие в тестировании и разработке систем информационной безопасности;
• Участие в тестировании и разработке автоматизированной платформы по реагированию на инциденты ИБ;
• Участие в процессе разработки правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
• Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента в рамках всего жизненного цикла ПО компании;
• Мониторит и реагирует на инциденты информационной безопасности, информирует ответственных в рамках процесса, эскалирует на 2-ю линию, отвечает за фильтрацию ложно-положительных срабатываний с составлением последующих требований и рекомендаций для разработки и модификации ПО в области информационной безопасности;
• Участвует в процессе устранения последствий кибер-атак в ИТ инфраструктуре с целью модификации и адаптации разрабатываемого в компании ПО для недопущения повторных инцидентов ИБ;
• Производит пост-анализ инцидентов ИБ с предоставлением отчетности для руководства ДИБ;
• Обеспечивает наполнение базы знаний Группы мониторинга;
• Своевременно подготавливает документы по расследованию инцидентов информационной безопасности, служебных и аналитических записок, отчетов;

Требования:

• Опыт в ИТ / ИБ от 1 года
• Понимание Cyber-Kill Chain
• Базовое понимание принципов и сценариев реализации компьютерных атак (OWASP top 10, основные техники и тактики для *NIX С и Win* систем).
• Знание модели OSI, протоколов стека TCP/IP;
• Понимание принципов работы DLP, IDS, IPS, EDR, Honeypot, Sandbox;
• Знание современных методов и средств защиты информации;
• Практический опыт расследования инцидентов информационной безопасности;
• Понимание архитектуры пользовательских и серверных ОС;
• Знание СЗИ и контроля защищенности (ArcSight, Elasticsearch, DLP Systems, SecurityVision, AV systems, Nessus, Kali linux и пр.)

Условия:

• Возможность работы в удаленном формате из любого города
• График работы: 2\2;
• Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
• Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
• Страхование жизни и здоровья;