компания "гк innostage" команда группы компании innostage (г.казань) в поиске аналитика в центр мониторинга информационной безопасности (иб) и реагирования на компьютерные инциденты. смотрим специалистов по всей россии.формат работы: можно работать из дома и на территории офиса. на территории республики татарстан в городе казань функционирует центр мониторинга иб и реагирования на компьютерные инциденты (cyberart).работа в центре позволяет специалистам изучить, внедрять и использовать передовые технологии и средства обнаружения и противодействия компьютерными атакам (siem, nta, irp/soar, sandbox и др.). благодаря постоянному внутреннему обучению многие специалисты центра уже получили такие сертификаты как certified ethical hacker и offensive security (oscp). задачи, которые необходимо решать: анализ событий с источников в инфраструктуре заказчиков, выявление инцидентов иб и аномалий; разработка сценариев выявления инцидентов для систем мониторинга и корреляции событий, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов; работы по техническому подключению заказчиков – обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ; выполнение задач выделенного аналитика по закрепленным заказчикам; анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры; участие в управлении инцидентами - реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов иб; совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования) участие в передаче опыта новым сотрудникам. требования: опыт работы с siem-системами, logmanagment - arcsight, maxpatrol siem, ibm qradar, elasticsearch, e.t.c практический опыт работы со сзи (av, ngfw, edr, ids\ips) опыт анализа логов от различных систем, умение их правильно интерпретировать; знания сетевых технологий, архитектур основных семейств ос; навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell); аналитические навыки и стремление доводить задачи до успешного завершения. приветствуется: опыт работы в структуре soc; разработка правил корреляции siem, а также правил обнаружений атак для ids/ips; опыт разработки сценариев реагирования (playbook) на инциденты иб; опыт расследования инцидентов (network forensics, memory forensics, host forensics); знание ttps злоумышленников, опыт работы с матрицей att&ck. опыт администрирования windows/unix-систем и субд (является преимуществом); знание стандартов в области информационной безопасности (iso27001, nist800-53) и федеральных законов (фз №152 и фз №187); наличие сертификата oscp, ceh/ecsa, security+ мы готовы предложить в свою очередь: уровень оплаты труда обсуждаем индивидуально (честно и серьезно отталкиваемся от пожеланий), все "белое", по тк рф гибкое начало рабочего дня формат работы: готовы смотреть специалистов на удаленный формат работы, готовы предложить рабочее место (москва, иннополис, казань, краснодар) постоянный рост и развитие компетенций (также имеется внутренняя система грейдов) дополнительные выплаты к отпуску и значимым событиям в жизни сотрудника дополнительное медицинское страхование (дмс) компания организует и оплачивает сдачу сертификационных экзаменов английский язык для сотрудников и детей сотрудников
Адрес
Казань