Обязанности: Реагирование на инциденты информационной безопасности; Анализ новых векторов атак; Поиск аномалий; Выявление индикаторов компрометации (IOC), индикаторов атак (IoA); Анализ информации, предоставляемой специалистами первой и второй линий SOC; Выявление и анализ угроз информационной безопасности; Прогнозирование развития угроз; Разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов; Разработка предложений по доработке нормативных и методических документов по вопросам информационной безопасности; Выполнение задач по закрепленным Клиентам; Участие в управлении инцидентами - реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов ИБ; Работы по техническому подключению Заказчиков – обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ; Развитие SOC – разработка новых услуг обеспечения безопасности. Требования к квалификации: Профессиональное образование по направлению подготовки «Информационная безопасность» в соответствии с Общероссийским классификатором специальностей или пройти переподготовку по одной из специальностей данного направления (нормативный срок – не менее 360 часов); Стаж работы в сфере информационной безопасности не менее 5 лет; Желателен опыт работы на аналогичной должности от 3 лет; Понимание современных методов, инструментов и технологий атак, актуальных угроз ИБ и средств защиты; Знание требований законодательства, отечественных и международных стандартов по ИБ; Обязателен опыт работы с SIEM системами; Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем; Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности; Опыт практического применения средств обнаружения целенаправленных атак; Опыт написания регулярных выражений и разработки правил корреляции для SIEM систем; Опыт работы с большими объемами данных; Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений; Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения; Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз, источниками событий: IDS / IPS, EPP / EDR, NGFW, снифферы, журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т.д.; Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них; Опыт анализа сетевого трафика и лог-файлов из различных источников; Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации; Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости; Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain); Навыки работы с ОС *nix и Windows на уровне администратора; Знание скриптовых языков программирования - Bash, Python; Знание английского языка на уровне свободного чтения технической документации; Аналитический склад ума; Грамотная речь, умение излагать свои мысли. Будет преимуществом: Сертификаты GIAC, SANS, OSCP/OSCE, CISSP; Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти). Присоединившись к команде, вы получите: Работу в проекте федерального масштаба; Уникальный опыт на востребованном и быстро развивающемся рынке; Официальное трудоустройство, полный соц.пакет (оплачиваемый отпуск, больничные); Возможности посещения курсов повышения квалификации, профессиональных выставок и конференций; Хорошо оборудованное рабочее место; Комфортный офис, удобная парковка и дружелюбная атмосфера в коллективе!
Адрес
Пермь