ОБЯЗАННОСТИ: Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений. Разработка и постоянное улучшение контролей для выявления инцидентов ИБ в SIEM системе. Разработка механизмов, отчетов, панелей в SIEM системе. Поиск и выявление аномальной активности, Threat Hunting. Мониторинг актуальных угроз информационной безопасности. . ТРЕБОВАНИЯ: Знание и понимание основ архитектуры современных корпоративных инфраструктур. Опыт работы с SIEM системами. Опыт работы с СЗИ (AV, EDR, NGFW, IDS\IPS, WAF). Опыт проведения расследований различных инцидентов ИБ. Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.). Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK). ПЛЮСОМ БУДЕТ: Знание скриптовых языков программирования. Опыт написания правил по поиску и корреляции событий в SIEM-системах. Проведение расследований инцидентов ИБ (форензика). Опыт в тестировании на проникновение (пентест, CTF). Опыт администрирования операционных систем (Windows, *nix). Наличие ИТ и ИБ сертификаций. МЫ ПРЕДЛАГАЕМ: Работу в аккредитованной ИТ-компании. Официальное оформление с первого дня выхода на работу. Рассматриваем кандидатов в том числе из других городов. Атмосферу профессионального развития, вдохновленную принципами Agile. Профессиональную команду и опытных наставников. У нас широкий портфель бенефитов по программе софинансирования (ДМС со стоматологией, фитнес, школа ин. языков на выбор, скидки на коробочные продукты банка и партнеров). Мы поможем развить вашу проф. экспертизу: оплатим профессиональные тренинги и внешние образовательные курсы, участвуем в ИТ активностях (митапы, хакатоны, юконы). Вовлеченность, комфорт, свобода, минимум бюрократии, нет дресс-кода, гибкое начало и завершение рабочего дня, приходи – с нами будет интересно!
Адрес
Санкт-Петербург