Задачи в отделе ИБ по-настоящему разные: от поиска и исправления уязвимостей в коде, до работы с сигнатурами IPS и написании правил корреляций SIEM. Обязанности: Внедрение, мониторинг и администрирование SIEM; Разработка правил корреляции для выявления действий злоумышленников и кибератак на ранних стадиях развития; Участие в расследовании инцидентов, устранении уязвимостей и разработке защитных мер; Взаимодействие с системными администраторами по вопросам усиления защищённости On-Prem и облачных решений; Сопровождение и развитие процессов управления инцидентами информационной безопасности и уязвимостями; Разработка на Python (Asyncio, AioHTTP) задач связанных с улучшением защищённости продукта ; Работа с сигнатурами IPS suricata. Требования: Продвинутые знания по сетям; Знание и понимание архитектуры современных корпоративных инфраструктур; Навыки написания технической документации; Опыт работы с SIEM (ELK и др.); Опыт выявления и реагирования на инциденты ИБ; Знание Windows и Linux (опыт администрирования); Программирование на Python на уровне middle; Знание и понимание принципов компьютерной и сетевой безопасности (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них; Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию; Понимание ,что такое OWASP TOP 10 Уязвимости; Работа с GIT.
Похожие вакансии
Ведущий специалист по информационной безопасности
От 104 000 до 104 000 руб.
Екатеринбург
Уральский турбинный завод
Специалист по информационной безопасности
От 76 000 до 76 000 руб.
Екатеринбург
ФИЛИАЛ ПАО "РОССЕТИ" - МАГИСТРАЛЬНЫЕ ЭЛЕКТРИЧЕСКИЕ СЕТИ УРАЛА
Специалист по информационной безопасности
От 50 000 руб.
Екатеринбург
МУ Детская городская больница № 15