Обязанности:
Эксперт по аналитике кибербезопасности является частью команды внутреннего SOC ПАО «МегаФон». Основной задачей SOC является обеспечение информационной безопасности и непрерывности бизнеса Компании. Эксперты SOC осуществляют постоянный мониторинг информационной безопасности, реагирование на инциденты ИБ, выявление и ликвидацию киберугроз, целевых атак, уязвимостей Чем предстоит заниматься: Разработка контента для SIEM компании Разработка сценариев реагирования на инциденты ИБ Анализ новых угроз и векторов атаки на инфраструктуру компании Поиск аномалий в инфраструктуре Компании (Threat Hunting) Участие в расследовании нетиповых инцидентов ИБ Проведение инструментальных аудитов ИБ Подготовка рекомендаций по митигации киберрисков Развитие и настройка инструментов и систем SOC Что для этого нужно: Высшее образование в ИБ и/или ИТ Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA) Понимание процессов выявления индикаторов компрометации и индикаторов атак Владение скриптовыми языками программирования Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач Будет преимуществом: Опыт работы в финтехе Менеджер по маркетингу и бизнес-аналитике
Договорная
Самара
Акционерное общество Самарский металлургический завод