Эксперт по мониторингу и реагированию на инциденты ИБ (threat hunting)

компания "ак алроса" эксперт по мониторингу и реагированию на инциденты иб (threat hunting, алерты систем безопасности) обязанности: мониторинг и разбор алертов (оповещений о возможных инцидентах) иб от систем поставщика услуги antiapt (защита от целевых атак) и корпоративных систем обеспечения иб, подтверждение/отклонение инцидентов. взаимодействие со смежными подразделениями (системные администраторы ит-инфраструктуры и систем иб, подрядчик, владельцы систем и др.) по вопросам выполнения рекомендаций по локализации и расследованию инцидента, запрос и анализ дополнительной информации (логов событий, отчетов и др.). участие в расследовании инцидентов с использованием приемов компьютерной криминалистики (создание дампов, поиск артефактов). исторический анализ инцидентов, формирование предложений по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик. формирование предложений по изменению/созданию отчетов и рекомендаций (фидов) от подрядчика услуги, правил корреляции событий, участие в тестировании новых правил. участие во внедрении и вводе в опэ, принятие на поддержку и дальнейшее администрирование, сопровождение и развитие централизованной системы сбора и анализа событий безопасности (siem). требования: высшее профессиональное образование (информационная безопасность, информационные технологии). опыт работы от 2х лет работы в расследовании инцидентов информационной безопасности. знание сетевых технологий (модель osi, стек протоколов tcp/ip) и архитектур основных семейств операционных систем. опыт криминалистических исследований в среде ос windows, linux, unix, macos. опыт работы с системами класса sandbox, ids/ips, edr и т.п. при работе с инцидентами. понимание принципов пентеста и управления уязвимостями. опыт работы в компаниях со сложной ит инфраструктурой. знания в части работы вредоносного по и навыки его исследования; опыт работы большими массивами данных и навыки оптимизации поиска в них. английский - чтение технической литературы. развитые навыки коммуникации, умение работать в команде. условия: работа в стабильной компании с высокой репутацией на рынке (лидер алмазодобывающей отрасли мира). стабильные выплаты заработной платы, полное соблюдение тк рф. обслуживание по дмс в лучших государственных и частных клиниках. возможность непрерывного обучения и повышения квалификации.