Обязанности:
Innostage — первый и единственный системный интегратор в России, который проверяет собственную киберустойчивость на практике, выйдя на багбаунти в режиме открытых кибериспытаний. 1166 хакеров безуспешно ломают нас каждый день за 10 миллионов рублей! ТОП-3 крупнейших интеграторов РФ в сфере защиты информацииТОП-10 поставщиков в сфере ИБ и крупнейших компаний в области кибербезопасности в РФ1500+ профессионалов выбрали Innostage своим работодателем. Мы ищем аналитика L2 в центр противодействия киберугрозам. Вам предстоит: Анализ файлов, журналов инфраструктурных сервисов и средств защиты информации; Сбор и анализ полезных артефактов при расследовании инцидента, выстраивание их в цепочки, с последующим составлением отчетности; Искать и выявлять аномальную активность, Threat Hunting; Разработка и корректировка правил корреляции/нормализации с их последующей адаптацией под системы Заказчика; Проведение инвентаризации подключенных к системе управления событиями безопасности источников и оценка уровня настроенного аудита; Контроль доступности средств мониторинга/средств защиты информации/информационных систем; Взаимодействие с группой мониторинга в рамках реагирования на нетиповые критичные инциденты, помощь, наставничество; Верификация карточек инцидентов, обработанных группой мониторинга; Формирование аналитических отчетов по Заказчикам; Участие в развитии компетенций группы аналитики, подготовка внутренних митапов. Участие в передаче опыта новым сотрудникам. Мы хотим видеть: Опыт работы с SIEM системами (PT SIEM, KUMA и другие); Опыт разработки сценариев детектирования и реагирования на инциденты ИБ; Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.); Навыки работы с ОС Windows и Linux; Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения; Понимание теоретической и практической части работы СЗИ (AV, FW, NGFW, IDS/IPS, EDR и т.п.); Понимание процесса управления и расследования инцидентов; Обладает хорошими аналитическими способностями и коммуникационными навыками. Что предлагаем: Помощь в адаптации для быстрого погружения в работу; ДМС (включая ежегодное комплексное мед. обследование, стоматологию, телемедицину, психологическую поддержку в онлайн-формате) после испытательного срока; Страхование от несчастного случая и страхование при выезде за рубеж; Постоянное развитие - доступ к онлайн библиотеке, курсы, тренинги Частичная компенсация затрат на занятия спортом; Сообщество единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби; Имеем аккредитацию в Минцифры;Похожие вакансии
Специалист по реагированию на компьютерные инциденты (SOC L2 Аналитик)
Договорная
Казань
Университет Иннополис
Специалист по реагированию на компьютерные инциденты (SOC L1 Аналитик)
Договорная
Казань
Университет Иннополис