Обязанности:
Чем Вам предстоит заниматься: Разработка сценариев обнаружения и реагирования на инциденты ИБ, создания детектирующих правил YARA, Suricata, SIEM, пр.; Повышение охвата инфраструктуры мониторингом, подключение нестандартных источников событий к SIEM; Эксплуатация систем мониторинга и реагирования на инциденты информационной безопасности; Экспертный анализ сведений об инцидентах ИБ и компьютерных атаках; Реагирование на нетиповые инциденты, участие в их расследовании и составлении планов недопущения повторения инцидента ИБ; Выявление потенциальные векторы атак, разработка методов обнаружения этих атак по существующим технологическим решениям; Настройка логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.); Подготовка аналитической справки по инцидентам ИБ; Разработка специфичных сценариев мониторинга под инфраструктуру; Поиск уязвимостей в инфраструктурных сервисах и веб-приложениях, сопровождение процесса устранения уязвимостей; Поиск угроз (Threat Hunting) и работа с индикаторами компрометации (Threat Intelligence); Формализация playbooks (инструкций по отработке инцидентов ИБ), Методология автоматизации процессов инвентаризации, обнаружения и реагирования, управления уязвимостям на базе IRP Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности; Разработка и внедрение инициатив, повышающих эффективность процессов в области защиты информации. Что мы ожидаем от будущего члена команды: Основы информационной безопасности; Принципы функционирования сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN) Типовые сетевые атаки на инфраструктуру на различных уровнях модели OSI/TCP; Cигнатуры событий средств защиты информации; Актуальные угрозы, уязвимости, типовые атаки на информационные системы и инструменты их реализации, а также методы их обнаружения и реагирования; Принципы работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.); Специфику администрирования ОС Windows/Unix, архитектуру Windows и Linux систем, конфигурирование аудита Windows или Sysmon, Auditd, архитектуру и атаки на Active Directory; Специфику администрирования средств защиты информации, сетевого оборудования, SIEM, IRP/SOAR-систем; Основы работы с СУБД PostrgeSQL, MySQL на уровне администратора; Принципы работы решений класса SIEM (MaxPatrol SIEM или аналоги), IRP/SOAR, TIP, ASM; Инструменты и процессы тестирования на проникновениеПринципы анализа сетевого трафика и лог-файлов из различных источниковСпецифику анализа событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.; Технологии программирования на Python/Bash/PowerShell для автоматизации задач. Будем рады предложить: Стать частью крупной стабильной компании, разрабатывающей и производящей высокотехнологичное оборудование, а также ежегодно увеличивающей долю рынка и финансовые показатели; Гибридный формат работы: рабочее место в комфортном лофт-офисе на территории БЦ «Трёхгорная мануфактура» в 10-15 минутах от ст. метро Краснопресненская/Баррикадная/Улица 1905 года, возможность удалённой работы из дома на корпоративном ноутбуке; График работы с 10:00 до 19:00 с гибким началом и окончанием рабочего дня; Оформление по ТК РФ с первых дней работы; Работа в команде профессионалов, всегда готовой поддержать и поделиться опытом; Конкурентный уровень заработной платы.Похожие вакансии
Ведущий специалист по информационной безопасности
До 85 000 руб.
Нижний Новгород
Филиал ПАО ОАК Нижегородский Авиастроительный Завод Сокол
Ведущий специалист по информационной безопасности
От 105 500 руб.
Нижний Новгород
Завод Красное Сормово
Специалист по информационной безопасности
От 65 000 руб.
Нижний Новгород
Волго-Вятская пригородная пассажирская компания