Аналитик SOC

компания "эр-телеком" обязанности: реагирование на инциденты информационной безопасности; анализ новых векторов атак; поиск аномалий; выявление индикаторов компрометации (ioc), индикаторов атак (ioa); анализ информации, предоставляемой специалистами первой и второй линий soc; выявление и анализ угроз информационной безопасности; прогнозирование развития угроз; разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов; разработка предложений по доработке нормативных и методических документов по вопросам информационной безопасности; выполнение задач по закрепленным клиентам; участие в управлении инцидентами - реагирование на нетиповые критичные инциденты, участие в расследовании инцидентов иб; работы по техническому подключению заказчиков – обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ; развитие soc – разработка новых услуг обеспечения безопасности. требования к квалификации: профессиональное образование по направлению подготовки «информационная безопасность» в соответствии с общероссийским классификатором специальностей или пройти переподготовку по одной из специальностей данного направления (нормативный срок – не менее 360 часов); стаж работы в сфере информационной безопасности не менее 5 лет; желателен опыт работы на аналогичной должности от 3 лет; понимание современных методов, инструментов и технологий атак, актуальных угроз иб и средств защиты; знание требований законодательства, отечественных и международных стандартов по иб; обязателен опыт работы с siem системами; практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем; понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности; опыт практического применения средств обнаружения целенаправленных атак; опыт написания регулярных выражений и разработки правил корреляции для siem систем; опыт работы с большими объемами данных; умение анализировать журналы регистрации событий сзи, журналы ос, сетевого оборудования, субд, приложений; понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения; практический опыт работы с типичными технологиями soc: siem, irp и инструментами цифровой криминалистики, платформами анализа угроз, источниками событий: ids / ips, epp / edr, ngfw, снифферы, журналами операционных систем и сетевого оборудования, proxy / почты, dlp и т.д.; знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них; опыт анализа сетевого трафика и лог-файлов из различных источников; знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации; умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости; знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (owasp top10, cve, mitre att&ck, cyber kill chain); навыки работы с ос *nix и windows на уровне администратора; знание скриптовых языков программирования - bash, python; знание английского языка на уровне свободного чтения технической документации; аналитический склад ума; грамотная речь, умение излагать свои мысли. будет преимуществом: сертификаты giac, sans, oscp/osce, cissp; практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти). присоединившись к команде, вы получите: работу в проекте федерального масштаба; уникальный опыт на востребованном и быстро развивающемся рынке; официальное трудоустройство, полный соц.пакет (оплачиваемый отпуск, больничные); возможности посещения курсов повышения квалификации, профессиональных выставок и конференций; хорошо оборудованное рабочее место; комфортный офис, удобная парковка и дружелюбная атмосфера в коллективе!