Аналитик информационной безопасности

Требования: • Знание законодательства в сфере защиты информации; • Опыт разработки внутренних регламентов и инструкций; • Windows/Linux/virtualization technology/network/Cloud/ на уровне эксперта по части мониторинга событий и аномалий. • Эталонной модели OSI и их основные угрозы. • Понимание ландшафта угроз информационной безопасности и методов обеспечения безопасности корпоративной инфраструктуры. Понимание основных векторов атак, тактик и техник атакующих, способов их обнаружения и противодействия (MITRE ATT&CK, Cyber KillChain). • Практический опыт работы с событиями и мониторингом решений класса SIEM+SOAR\IPS\WAF\NGFW\XDR\Security AZURE\VDI и т.д. • Опыт работы в команде Blue team/read team. • Опыт проведение расследование инцидентов ИБ\ИТ, подготовка отчетов, определение корневой причины и разработки мер по недопущению их в дальнейшем. • Ответственность, стрессоустойчивость, внимательность к деталям, нацеленность на результат. Желательно иметь сертификат по направлению - реверс-инжиниринга и (или) анализа вредоносных программ (например, GIAC Reverse Engineering Malware и другие); - компьютерной криминалистики (например, EC-Council Certified Security Analyst, GIAC Certified Forensic Analyst и другие).   Обязанности: • Анализ эксплуатируемых информационных систем и текущих бизнес-процессов с целью выявления существующих рисков возникновения инцидентов ИБ; • Подготовка технических требований на доработку функционала информационных систем, направленных на снижение уровня существующих рисков; • Анализ и подготовка предложений по уточнению внутренних процедур; • Внедрение систем класса SIEM+SOAR. • Обеспечение отказоустойчивой работоспособности системы сбора, анализа корреляции событий ИБ (SIEM). • Создание и корреляция правил выявления и реагирования на угрозы и аномалии в сети- компании. • Построение и развитие процесса «Управление инцидентами ИБ». • Полной охват инфраструктуры мониторингом систем SIEM. • Своевременное и оперативное реагирование на угрозы и атаки в сети компании. • Проведение анализа инцидентов ИБ, внутреннего и внешнего инсайда, устранение выявленных недостатков. • Разработка новых сценариев выявления инцидентов в SIEM / Threat Hunting. Условия: - 5-ти дневная рабочая неделя, рабочие часы с 9.00 до 18.00 (перерыв с 13.00 по 14.00) - возможны премиальные выплаты на государственные праздники - отпуск согласно законодательству с выплатой пособия на оздоровление - развозка на служебных автобусах по графику - комфортные рабочие места и современное оснащение.

Эта вакансия также размещена на других онлайн-платформах: