Команда группы компании InnoStage (г.Казань) в поиске аналитика в Центр мониторинга информационной безопасности (ИБ) и реагирования на компьютерные инциденты. Смотрим специалистов по всей России.Формат работы: можно работать из дома и на территории офиса. На территории Республики Татарстан в городе Казань функционирует Центр мониторинга ИБ и реагирования на компьютерные инциденты (CyberART).Работа в Центре позволяет специалистам изучить, внедрять и использовать передовые технологии и средства обнаружения и противодействия компьютерными атакам (SIEM, NTA, IRP/SOAR, SandBox и др.). Благодаря постоянному внутреннему обучению многие специалисты Центра уже получили такие сертификаты как Certified Ethical Hacker и Offensive Security (OSCP). Задачи, которые необходимо решать: Анализ событий с источников в инфраструктуре Заказчиков, выявление инцидентов ИБ и аномалий; Разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов; Работы по техническому подключению Заказчиков – обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ; Выполнение задач выделенного Аналитика по закрепленным Заказчикам; Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры; Участие в управлении инцидентами - реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов ИБ; Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования) Участие в передаче опыта новым сотрудникам. Требования: Опыт работы с SIEM-системами, LogManagment - ArcSight, MaxPatrol SIEM, IBM QRadar, Elasticsearch, e.t.c Практический опыт работы со СЗИ (AV, NGFW, EDR, IDS\IPS) Опыт анализа логов от различных систем, умение их правильно интерпретировать; Знания сетевых технологий, архитектур основных семейств ОС; Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell); Аналитические навыки и стремление доводить задачи до успешного завершения. Приветствуется: Опыт работы в структуре SOC; Разработка правил корреляции SIEM, а также правил обнаружений атак для IDS/IPS; Опыт разработки сценариев реагирования (playbook) на инциденты ИБ; Опыт расследования инцидентов (network forensics, memory forensics, host forensics); Знание TTPs злоумышленников, опыт работы с матрицей ATT&CK. Опыт администрирования Windows/Unix-систем и СУБД (является преимуществом); Знание стандартов в области информационной безопасности (ISO27001, NIST800-53) и федеральных законов (ФЗ №152 и ФЗ №187); Наличие сертификата OSCP, CEH/ECSA, Security+ Мы готовы предложить в свою очередь: Уровень оплаты труда обсуждаем индивидуально, все "белое", по ТК РФ Гибкое начало рабочего дня Формат работы: готовы смотреть специалистов на удаленный формат работы, готовы предложить рабочее место (Москва, Иннополис, Казань, Краснодар) Постоянный рост и развитие компетенций (также имеется внутренняя система грейдов) Дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника Дополнительное медицинское страхование (ДМС) Компания организует и оплачивает сдачу сертификационных экзаменов Английский язык для сотрудников и детей сотрудников
Адрес
Казань