Задачи в отделе ИБ по-настоящему разные: от поиска и исправления уязвимостей в коде, до работы с сигнатурами IPS и написании правил корреляций SIEM. Обязанности: Внедрение, мониторинг и администрирование SIEM; Разработка правил корреляции для выявления действий злоумышленников и кибератак на ранних стадиях развития; Участие в расследовании инцидентов, устранении уязвимостей и разработке защитных мер; Взаимодействие с системными администраторами по вопросам усиления защищённости On-Prem и облачных решений; Сопровождение и развитие процессов управления инцидентами информационной безопасности и уязвимостями; Разработка на Python (Asyncio, AioHTTP) задач связанных с улучшением защищённости продукта ; Работа с сигнатурами IPS suricata. Требования: Продвинутые знания по сетям; Знание и понимание архитектуры современных корпоративных инфраструктур; Навыки написания технической документации; Опыт работы с SIEM (ELK и др.); Опыт выявления и реагирования на инциденты ИБ; Знание Windows и Linux (опыт администрирования); Программирование на Python на уровне middle; Знание и понимание принципов компьютерной и сетевой безопасности (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них; Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию; Понимание ,что такое OWASP TOP 10 Уязвимости; Работа с GIT.
Похожие вакансии
Специалист по информационной безопасности
От 76 000 до 76 000 руб.
Екатеринбург
ФИЛИАЛ ПАО "РОССЕТИ" - МАГИСТРАЛЬНЫЕ ЭЛЕКТРИЧЕСКИЕ СЕТИ УРАЛА
Специалист по информационной безопасности
От 80 000 до 120 000 руб.
Екатеринбург
Финансовое Ателье Гроттбьерн
Специалист по информационной безопасности
Договорная
Екатеринбург
Федеральная сетевая компания – Россети
Специалист по информационной безопасности
От 50 000 руб.
Екатеринбург
Филиал ФКУ Налог-Сервис ФНС России по ЦОД в г.Москве