Обязанности:
Что будем делать: Принимать участие в расследовании нетиповых инцидентов ИБ с использованием SIEM; Участие в разработке новых, доработка и оптимизация существующих корреляционных правил; Участие как линия эскалации для критичных инцидентов и комплексных атак; Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ; Минимизация и фильтрация ложно-положительных срабатываний в SIEM; Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников; Разработка планов реагирования на инциденты ИБ (playbook-и); Контроль покрытия детектирования инфраструктуры, подключение источников событий; Ведение базы знаний в рамках своей работы; Ретроспективный поиск угроз, не выявленных правилами корреляций (Threat Hunting); Документирование сценариев обнаружения и реагирования. Что мы ждем от вас: Опыт работы аналитиком SOC; Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis»; Опыт работы с SIEM системами (KUMA или другие), написание правил корреляции; Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, Diamond-модель); Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать; -Опыт написания корреляционных правил согласно концепции "Piramid of Pain" Опыт работы, знание концепций обеспечения защищенности ОС Windows и Linux; Базовый опыт работы с СЗИ (IDS\WAF\NGFW\AV\EDR); Знание инфраструктурных сервисов и протоколов (DNS, DHCP, SMB, NFS, HTTP/HTTPS, SMTP и т.д.); Опыт разработки скриптов (Python, Powershell, Bash). Будет плюсом: Участие в TryHackMe/Blue Team Labs/HackerLab; Опыт написания правил нормализации (парсинг); Опыт работы с облачными платформами (ЯО, Cloud, MS Azure и тд) и их инструментами безопасности. Что мы предлагаем: годовую премию; дополнительные выплаты к отпуску; выплаты к значимым событиям (свадьба, рождение детей); ДМС со стоматологией; компенсацию спорта; дополнительные выходные дни (мамам с детьми до 16 лет, донорам); корпоративные скидки. Условия труда: удалённый формат работы; официальное оформление в штат; возможность роста внутри компании; IT-аккредитация. Обучение и карьера: перспективы профессионального и карьерного роста; широкие возможности обучения: внутренние, внешние и технические тренинги, программы обучения управленческим навыкам.Похожие вакансии