Специалист по информационной безопасности( Ventra )

компания "ventra" обязанности: анализ событий и инцидентов иб, выявление аномалий и ретроспективньй анализ событий на предмет компрометации инфраструктуры; подготовка аналитических ответов; разработка новых и корректировка текущих правил siem; автоматизация реагирования на инциденты иб; координация работы группы системных администраторов в части иб; выявление потенциальных векторов атак, разработка методов обнаружения атак; разработка сценариев реагирования на инциденты иб; проведение расследований инцидентов иб. требования: понимание принципа работы сетевых технологий и маршрутизации, знание протоколов, архитектуры ос windows, linux; навыки написания скриптов (python/powershell); знание современных тактик и техник атакующих, основных векторов атак. способов их обнаружения; умение анализировать журналы событий вручную; умение анализировать собранные данные, выявлять аномальную активность, атаки, уязвимости; навыки проведения расследований инцидентов иб; опыт запросов на lucene-подобных языках, query dsl; опыт работы с системой мониторинга zabbix; базовые навыки тестирования на проникновение. условия: белая компания, оформление по тк; командировки; возможность самореализации; работа в офисе в москве по адресу овчинниковская набережная, 20, стр. 2. график работы с 9 до 18 часов.