Эксперт по мониторингу и реагированию на инциденты ИБ (threat hunting)

Эксперт по мониторингу и реагированию на инциденты ИБ (threat hunting, алерты систем безопасности) Обязанности: Мониторинг и разбор алертов (оповещений о возможных инцидентах) ИБ от систем поставщика услуги AntiAPT (защита от целевых атак) и корпоративных систем обеспечения ИБ, подтверждение/отклонение инцидентов. Взаимодействие со смежными подразделениями (системные администраторы ИТ-инфраструктуры и систем ИБ, подрядчик, владельцы систем и др.) по вопросам выполнения рекомендаций по локализации и расследованию инцидента, запрос и анализ дополнительной информации (логов событий, отчетов и др.). Участие в расследовании инцидентов с использованием приемов компьютерной криминалистики (создание дампов, поиск артефактов). Исторический анализ инцидентов, формирование предложений по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик. Формирование предложений по изменению/созданию отчетов и рекомендаций (фидов) от подрядчика услуги, правил корреляции событий, участие в тестировании новых правил. Участие во внедрении и вводе в ОПЭ, принятие на поддержку и дальнейшее администрирование, сопровождение и развитие централизованной системы сбора и анализа событий безопасности (SIEM). Требования: Высшее профессиональное образование (информационная безопасность, информационные технологии). Опыт работы от 2х лет работы в расследовании инцидентов информационной безопасности. Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем. Опыт криминалистических исследований в среде ОС Windows, Linux, Unix, macOS. Опыт работы с системами класса Sandbox, IDS/IPS, EDR и т.п. при работе с инцидентами. Понимание принципов пентеста и управления уязвимостями. Опыт работы в компаниях со сложной ИТ инфраструктурой. Знания в части работы вредоносного ПО и навыки его исследования; Опыт работы большими массивами данных и навыки оптимизации поиска в них. Английский - чтение технической литературы. Развитые навыки коммуникации, умение работать в команде. Условия: Работа в стабильной компании с высокой репутацией на рынке (лидер алмазодобывающей отрасли мира). Стабильные выплаты заработной платы, полное соблюдение ТК РФ. Обслуживание по ДМС в лучших государственных и частных клиниках. Возможность непрерывного обучения и повышения квалификации.