Обязанности: Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов; Курирование инцидентов ПАО «Транснефть» и дочерних организаций, контроль мер по ликвидации и локализации инцидентов ИБ; Расследование сложных инцидентов ИБ; Выявление признаков компрометации и признаков компьютерных атак (Compromise Asessment); Проактивный поиск угроз внутри сети (Threat Hunting). Разработка логики выявления новых угроз; Форензика и исследование сложных угроз в изолированных средах; Написание сценариев реагирования (playbook) на инциденты ИБ и порядка действий при их расследовании (runbook); Аналитика данных об угрозах и работа с Threat Inelligence; Формирование предложений по усовершенствовании процессов ИБ; Формирование аналитических справок и отчетов/презентаций по результатам деятельности; Повышение уровня компетенций коллег и работников ИБ Требования: Наличие практического опыта работы с методами и процессами реагирования на инциденты информационной безопасности; Опыт расследования инцидентов ИБ в том числе в АСУТП; Понимание организации доменной инфраструктуры на базе OS Windows на уровне администратора/глубокие познания в ОС Linux; Понимание основ архитектуры современных корпоративных инфраструктур; Хорошее понимание стека сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов); Опыт анализа журналов регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования/Опыт работы с SIEM; Опыт разработки сценариев детектирования и реагирования на инциденты ИБ; Знание современных TTP, основных векторов атак на корпоративные инфраструктуры, способов их обнаружения и детектирования (умение использовать методологию MITRE ATT&CK); Опыт работы с инструментами анализа трафика; Опыт использования скриптовых языков или иных способов автоматизации деятельности; Предпочитаемые технические знания и навыки: Успешные прохождения СTF; участие в командных киберчемпионатах; практический опыт в криминалистическом анализе артефактов; практический опыт пентеста; знание технологий и инструментов создания современных веб-приложений и актуальных для них угроз (OWASP Top 10 и т.п.); наличие сертификатов в области ИБ (например, OSCP, CISSP или аналогичных); Опыт проактивного поиска угроз (Threat Hunting); Понимание Threat Intelligence; знание принципов механизмов работы и защиты ключевых инфраструктурных сервисов (AD, WEB-приложений, систем виртуализации, контейнеризации, оркестрации); знание процессов АСУТП
Похожие вакансии