Аналитик отдела мониторинга информационной безопасности

Обязанности: Проведение углубленного расследования инцидентов информационной безопасности, определение причин, вектора атаки, масштаба компрометации и последствий. Проведение Threat Hunting и Compromise Assessment в инфраструктуре. Анализ внешних и внутренних источников угроз, оценка актуальных рисков и подготовка рекомендаций по предотвращению атак. Разработка и сопровождение сложных правил корреляции, сценариев обнаружения атак и контента мониторинга для SIEM/NTA/EDR. Формирование гипотез атак, выявление аномальной активности и скрытого присутствия злоумышленников. Разработка и актуализация Playbooks, методик реагирования на инциденты. Контроль полноты логирования, качества поступающих событий и покрытия инфраструктуры мониторингом. Анализ эффективности средств обнаружения и инициирование улучшений процессов мониторинга. Проведение базовой форензики: анализ артефактов ОС, сетевой активности, журналов событий, процессов, механизмов закрепления и следов компрометации. Автоматизация процессов мониторинга, расследования и реагирования. Подготовка аналитических отчетов, технических заключений и рекомендаций по инцидентам ИБ. Создание и поддержание базы знаний SOC, документирование расследований, техник атак и способов реагирования. Участие в развитии процессов и команды SOC, улучшении детектирования и повышении зрелости мониторинга. Требования: Высшее профильное образование (информационная безопасность), Высшее образование ИТ + переквалификация ИБ. Опыт работы в SOC/ИБ-подразделениях реагирования, расследования, защиты от 3 лет. Понимание современных киберугроз, этапов атак и техник злоумышленников. Понимание процессов Incident Response. Знание моделей и фреймворков: MITRE ATT&CK Cyber Kill Chain Pyramid of Pain базовое понимание NIST/ISO 27035. Понимание принципов работы сетевой инфраструктуры и навыки анализа сетевого трафика. Знания Windows и Linux на уровне расследования инцидентов. Понимание: Active Directory; механизмов аутентификации и авторизации; журналирования Windows/Linux; механизмов закрепления и эскалации привилегий. Понимание принципов работы и практический опыт использования SIEM/EDR/NTA/XDR решений. Опыт разработки правил корреляции и сценариев обнаружения атак. Практический опыт расследования инцидентов ИБ. Навыки анализа логов, телеметрии, IOC и аномального поведения процессов и пользователей. Базовые знания DFIR: анализ артефактов; persistence-механизмов; PowerShell; scheduled tasks; autoruns; сетевых соединений. Навыки Threat Hunting и расследования инцидентов ИБ. Навыки написания и оптимизации правил обнаружения атак. Навыки автоматизации задач. Навыки подготовки технической документации, отчетности и передачи знаний команде. Условия: Оформление в соответствии с ТК РФ; Официальная заработная плата, своевременные выплаты. Окончательные условия определяются на собеседовании с руководителем; Социальные льготы и гарантии (оплачиваемые отпуска и больничные); Нормированный режим рабочего времени; Удаленный формат работы; Очное присутствие на совещаниях в головной компании по адресу: Краснодарский край, ст. Выселки, ул. Степная, 1 (1-2 раза в месяц).