Участие в процессе разработки сценариев реагирования на инциденты информационной безопасности;
Участие в тестировании и разработке систем информационной безопасности;
Участие в тестировании и разработке автоматизированной платформы по реагированию на инциденты ИБ;
Участие в процессе разработки правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента в рамках всего жизненного цикла ПО компании;
Мониторит и реагирует на инциденты информационной безопасности, информирует ответственных в рамках процесса, эскалирует на 2-ю линию, отвечает за фильтрацию ложно-положительных срабатываний с составлением последующих требований и рекомендаций для разработки и модификации ПО в области информационной безопасности;
Участвует в процессе устранения последствий кибер-атак в ИТ инфраструктуре с целью модификации и адаптации разрабатываемого в компании ПО для недопущения повторных инцидентов ИБ;
Производит пост-анализ инцидентов ИБ с предоставлением отчетности для руководства ДИБ;
Обеспечивает наполнение базы знаний Группы мониторинга;
Своевременно подготавливает документы по расследованию инцидентов информационной безопасности, служебных и аналитических записок, отчетов;
Требования:
Опыт в ИТ / ИБ от 1 года
Понимание Cyber-Kill Chain
Базовое понимание принципов и сценариев реализации компьютерных атак (OWASP top 10, основные техники и тактики для *NIX С и Win* систем).
Знание модели OSI, протоколов стека TCP/IP;
Понимание принципов работы DLP, IDS, IPS, EDR, Honeypot, Sandbox;
Знание современных методов и средств защиты информации;
Практический опыт расследования инцидентов информационной безопасности;
Понимание архитектуры пользовательских и серверных ОС;
Знание СЗИ и контроля защищенности (ArcSight, Elasticsearch, DLP Systems, SecurityVision, AV systems, Nessus, Kali linux и пр.)
Условия:
Возможность работы в удаленном формате из любого города
График работы: 2\2;
Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
Широкий пакет ДМС (включая выезд за рубеж и стоматологию);