Аналитик информационной безопасности

Обязанности: Расследование инцидентов информационной безопасности, в т.ч. с использованием siem, СЗИ (AV, EDR, NGFW, IDS\IPS, WAF) Сбор и анализ артефактов операционных систем Windows/Linux Выявление индикаторов компрометации и индикаторов атак, разработка мероприятий по реагированию Подготовка предложений по созданию/доработке правил корреляции событий/сценариев выявления и реагирования на инциденты ИБ Анализ уязвимостей в инфраструктуре, подготовка рекомендаций по устранению Документирование доказательной базы по инциденту Требования: Опыт работы по расследованию инцидентов в т.ч. с использованием siem, СЗИ (AV, EDR, NGFW, IDS\IPS, WAF) Знание базовых тактик и техник атакующих, основных векторов атак, способов их обнаружения (Cyber Kill Chain, MITRE ATT&CK) Навыки работы с open-source инструментами анализа артефактов операционных систем Windows/Linux, дампов оперативной памяти, сетевого трафика, логов средств защиты информации, сетевого оборудования Навыки программирования с целю автоматизации процессов обработки информации Условия: Оформление по ТК РФ в штат аккредитованной IT - компании Конкурентный уровень заработной платы Сменный график работы Работа в офисе: г. Красноярск, ул.Весны, 3а Программа заботы о здоровье сотрудников с первого месяца работы (ДМС, корпоративный спорт) Для детей предусмотрены: ежегодные Новогодние подарки, ежегодные летние лагеря отдыха Доступ к корпоративной OnLine библиотеке Обучение в программах Корпоративного университета Корпоративные скидки BestBenefits, где собраны лучшие предложения от более 900 брендов товаров и услуг, доступные в разных городах России