компания "positive technologies" вакансия открыта в рамках интересов заказчика. компания - ведущий ит-интегратор и общий центр обслуживания атомной отрасли. обязанности: экспертная оценка проведения мероприятий специалистами 1-линии soc: анализ собираемых сведений об инцидентах иб и компьютерных атаках; анализ реагирования на инциденты иб; анализ аномальных активностей; определение ложных срабатываний; написание правил фильтрации; анализ нетиповых инцидентов; определение степени важности и критичности инцидентов иб; комплексное расследование инцидентов иб; выявление индикаторов компрометации (ioc), атаки (ioa) и apt-тактик, техник и процедур (ttp); составление и направление заказчику рекомендаций для устранения причин и условий возникновение угроз иб; составление аналитической и статистической отчётности об общем уровне защищённости; выявление, сбор и анализ сведений об уязвимостях программного обеспечения и оборудования. требования: высшее образование в области информационной безопасности или ит; знание сетевых протоколов, архитектуры ос windowsnix и технологий обеспечения безопасности; опыт анализа журналов событий информационных систем, ос, сетевого трафика, средств защиты информации для выявления инцидентов иб; навыки анализа впо с использованием различных систем и инструментов (virustotal, песочницы); знания моделей угроз: killchain, mitre att&ck (основные ttp); знания технологий: web application firewalling, cookies signing/encryption, защиту от sql injection, xss, leakage, csrf, clickjacking, rce; опыт работы с siem-системами; опыт написания корреляционных правил для siem; навыки проведения расследований инцидентов иб, разработка рекомендаций по предотвращению подобных инцидентов в будущем; опыт работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках soc), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга иб; навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell); опыт написания аналитических отчетов. будет преимуществом: опыт администрирования ос windows/unix; опыт использования сканеров безопасности (nmap, nessus); опыт работы с системами обнаружения атак (ids\ips, hids\hips); опыт участия в ctf; знание международных и национальных стандартов в области ит и иб; наличие профильных сертификатов. условия: оформление по тк рф; график работы: 5/2 с 9:00 до 18:00; заработная плата по результатам собеседования + премии по итогам работы; дополнительное медицинское страхование после испытательного срока; возможность гибридного режима работы после испытательного срока; профессиональное развитие; оплачиваемые курсы по направлению.
Адрес
Новосибирск