Обязанности расследовать нетиповые инциденты ИБ с различных источников; взаимодействовать с заказчиками по техническим вопросам разрабатывать правила корреляции по запросу заказчиков; осуществлять сбор данных и составлять отчёты по запросу заказчика; анализировать ложноположительные инциденты и добавлять исключения в SIEM; принимать участие в разработке методик и инструкций (playbooks) по работе с инцидентами; проводить обучение и делиться опытом с другими аналитиками. Требования понимание основных векторов атак на корпоративные сети и способы противодействия; знание современных методов классификации тактик и техник атакующих (Mitre Attack, Kill Chain); умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО, access логи и др); умение разрабатывать логику детектирующих правил по обнаружению атак и аномалий. Будет плюсом: опыт работы с KUMA, MP SIEM; опыт в расследовании боевых инцидентов; наличие сертификатов по курсам SOC, Incident Response, Forensic, Ethical Hacking) опыт участия в CTF или в проведении Pentest/RedTeam; опыт участия в решении лабораторных работ на обучающих площадках (Hack The Box, Try Hack Me, CyberDefenders и др.) Условия собственную платформу MTS Ocean для получения ИТ-ресурсов, а это значит, что деплой, мониторинг, observability - не будут для вас проблемой, вы сможете сосредоточиться на фичах; профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом; внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации; участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference; полезные курсы и вебинары в корпоративном университете и электронные библиотеки; медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой; доступ к сервису «Понимаю»: онлайн-консультации с психологом, юристом, экспертом по финансам или ЗОЖ; корпоративный и командный психолог в офисе и массажный кабинет; единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium; скидки и предложения от партнеров на фитнес, занятия английским и прочее.
Похожие вакансии