Назад

Аналитик по информационной безопасности (группа мониторинга и реагирования на инциденты ИБ)

3 годаПолнаяПолный день
Откликнуться
Москва, Ленинградское ш, д. 71Г, стр 2

Условия:

  • Комфортный и современный офис;
    • Возможность профессионального и карьерного роста в международной компании;
    • Полис ДМС;
    • Страхование от несчастного случая и болезней;
    • Частичная компенсация питания в корпоративной столовой;
    • Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
    • Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности;
    • Скидки на покупки в Торговых Центрах Компании;
    • Специальные предложения от банков, фитнес-клубов и других партнёров.

Требования:

  • Оперативное реагирование на инциденты информационной безопасности
  • Проведение мероприятий по локализации инцидентов (Обнаружение > Анализ > Сдерживание > Устранение > Восстановление)
  • Расследование инцидентов ИБ с использованием SIEM, SOAR, WAF систем на уровне Root Cause Analysis
  • Оповещение об инцидентах в соответствии с матрицей реагирования
  • Подготовка аналитических отчётов по результатам расследований
  • Участие в процессе обмена данными об актуальных индикаторов компрометации (IoC)
  • Администрирование средств защиты информации (СЗИ): настройка, мониторинг, обновление
  • Сопровождение существующих средств защиты информации (антивирусное ПО, контроль съемных носителей, управление привилегированным доступом, фаервол веб-приложений, мониторинга и анализа событий ИБ и т.д.)
  • Оценка эффективности принимаемых мер защиты информации
  • Разработка и поддержание в актуальном состоянии внутренней нормативной документации по ИБ
  • Консультирование сотрудников компании по вопросам ИБ. Ведение базы знаний по ИБ
  • Контроль исполнения политик и требований Компании в области ИБ
  • Участие в совершенствовании процессов ИБ
  • Управление проектами по развитию и внедрению систем ИБ
  • Формирование и контроль показателей эффективности работы и состояния ИБ

Обязанности:

  • Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 3 лет
  • Участие в расследовании инцидентов ИБ (например, атак, утечек данных, DDoS)
  • Опыт работы с системами мониторинга (SIEM), IDS/IPS, DLP
  • Навыки цифровой криминалистики: сбор и анализ доказательств (логи, дампы памяти, сетевой трафик)
  • Умение использовать инструменты для анализа инцидентов: Wireshark, Volatility, FTK, Autopsy, Splunk, ELK Stack
  • Знание методов атак, векторов угроз и тактик злоумышленников
  • Способность проводить анализ вредоносного ПО (статический/динамический)
  • Опыт работы с системами безопасности (VM, WAS, SIEM, IRP, WAF, Anti-DDoS, ASM)
  • Знание международных стандартов и фреймворков безопасности (NIST, MITRE, ISO 27k, PCI-DSS, OWASP ASVS, OWASP Top 10, OWASP SAMM)
  • Знание современных средств и технологий обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.)
  • Понимание сетевых протоколов (TCP/IP, DNS, HTTP/S) и архитектур.
    Знание ОС: Windows, Linux, macOS (администрирование, аудит настроек безопасности)
  • Навык написания скриптов автоматизации на Python, Bash, Powershell и др
  • Опыт участия в CTF, bug bounty, hack the box приветствуются
3 годаПолнаяПолный день
Откликнуться