Обязанности:
Чем Вам предстоит заниматься: Разработка сценариев обнаружения и реагирования на инциденты ИБ, создания детектирующих правил YARA, Suricata, SIEM, пр.; Повышение охвата инфраструктуры мониторингом, подключение нестандартных источников событий к SIEM; Эксплуатация систем мониторинга и реагирования на инциденты информационной безопасности; Экспертный анализ сведений об инцидентах ИБ и компьютерных атаках; Реагирование на нетиповые инциденты, участие в их расследовании и составлении планов недопущения повторения инцидента ИБ; Выявление потенциальные векторы атак, разработка методов обнаружения этих атак по существующим технологическим решениям; Настройка логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.); Подготовка аналитической справки по инцидентам ИБ; Разработка специфичных сценариев мониторинга под инфраструктуру; Поиск уязвимостей в инфраструктурных сервисах и веб-приложениях, сопровождение процесса устранения уязвимостей; Поиск угроз (Threat Hunting) и работа с индикаторами компрометации (Threat Intelligence); Формализация playbooks (инструкций по отработке инцидентов ИБ), Методология автоматизации процессов инвентаризации, обнаружения и реагирования, управления уязвимостям на базе IRP Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности; Разработка и внедрение инициатив, повышающих эффективность процессов в области защиты информации. Что мы ожидаем от будущего члена команды: Основы информационной безопасности; Принципы функционирования сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN) Типовые сетевые атаки на инфраструктуру на различных уровнях модели OSI/TCP; Cигнатуры событий средств защиты информации; Актуальные угрозы, уязвимости, типовые атаки на информационные системы и инструменты их реализации, а также методы их обнаружения и реагирования; Принципы работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.); Специфику администрирования ОС Windows/Unix, архитектуру Windows и Linux систем, конфигурирование аудита Windows или Sysmon, Auditd, архитектуру и атаки на Active Directory; Специфику администрирования средств защиты информации, сетевого оборудования, SIEM, IRP/SOAR-систем; Основы работы с СУБД PostrgeSQL, MySQL на уровне администратора; Принципы работы решений класса SIEM (MaxPatrol SIEM или аналоги), IRP/SOAR, TIP, ASM; Инструменты и процессы тестирования на проникновениеПринципы анализа сетевого трафика и лог-файлов из различных источниковСпецифику анализа событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.; Технологии программирования на Python/Bash/PowerShell для автоматизации задач. Будем рады предложить: Стать частью крупной стабильной компании, разрабатывающей и производящей высокотехнологичное оборудование, а также ежегодно увеличивающей долю рынка и финансовые показатели; Гибридный формат работы: рабочее место в комфортном лофт-офисе на территории БЦ «Трёхгорная мануфактура» в 10-15 минутах от ст. метро Краснопресненская/Баррикадная/Улица 1905 года, возможность удалённой работы из дома на корпоративном ноутбуке; График работы с 10:00 до 19:00 с гибким началом и окончанием рабочего дня; Оформление по ТК РФ с первых дней работы; Работа в команде профессионалов, всегда готовой поддержать и поделиться опытом; Конкурентный уровень заработной платы.Похожие вакансии
Ведущий специалист информационной безопасности
До 216 000 руб.
Москва
Общественное телевидение России
Ведущий специалист по информационной безопасности
От 120 000 руб.
Москва
ФГУП Центральный научно-исследовательский институт химии и механики
Ведущий специалист по информационной безопасности
Договорная
Москва
ФГБУ НИИ пульмонологии ФМБА России