Обязанности:
Информзащита - современный игрок в области информационной безопасности, предлагающий уникальные возможности для профессионального роста и развития, а также участие в захватывающих проектах по защите данных и кибербезопасности. Мы ищем коллегу в команду третьей линии SOC :) Задачи: Участие в разработке новых и оптимизации существующих корреляционных правил, детектирующих сценариев (UseCase); Экспертный анализ дампов сетевого трафика, журналов аудита с использованием SIEM и других инструментов в рамках инцидентов ИБ; Выявление признаков компрометации и признаков компьютерных атак (Compromise Assessment); Проактивный поиск угроз внутри инфраструктуры (Threat Hunting). Разработка логики выявления новых угроз; Написание сценариев реагирования (playbook) на инциденты ИБ и порядка действий при их расследовании (runbook); Аналитика данных об угрозах и работа с Threat Intelligence; Проведение исследовательской работы для выявления новых способов атак; Повышение охвата инфраструктуры мониторингом, подключение нестандартных источников событий, исследование новых способов осуществления расширенного аудита. Дополнительные области профессиональной деятельности: Экспертное сопровождение заказчиков SOC; Развитие текущих сервисов SOC и разработка новых направлений; Формирование отчетной документации в рамках своей работы; Повышение уровня компетенций коллег и работников ИБ; Участие в организации и совершенствовании процессов автоматизированного реагирования и агрегации информации, поступающей от источников. От Вас: Понимание технической архитектуры и процессов SOC; Экспертные знания в части понимания современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ (TTP, Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10); Экспертные понимание ландшафта угроз информационной безопасности и методов обеспечения безопасности корпоративной инфраструктуры; Опыт работы с SIEM системами (написание правил нормализации и корреляции, подключение источников); Опыт работы с СЗИ (AV, EDR, NGFW, IDS/IPS, WAF, Sandbox); Опыт работы с инструментами анализа трафика; Экспертные знания принципов работы сетевых технологий, протоколов (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов) и сетевой безопасности; Работа с журналами различных систем и механизмами их аудита (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.); Опыт проведения расследований инцидентов ИБ; Экспертное понимание архитектуры и механизмов безопасности ОС Windows, Linux, доменной инфраструктуры; Опыт использования скриптовых языков или иных способов автоматизации (Python, Powershell, Bash). Будет Вашим преимуществом: Опыт поиска и устранения уязвимостей в инфраструктурных сервисах и веб-приложениях; Опыт поиска и анализа угроз (Threat Hunting, Threat Intelligence); Понимание процессов Red Team / Pentest / Purple Team; Успешные прохождения СTF, опыт решения заданий с платформ HackTheBox, TryHackMe; Опыт анализа ВПО (статический и динамический анализ файлов); Наличие сертификатов в области ИБ (например, OSCP, CISSP или аналогичных); Понимание принципов работы и администрирования систем виртуализации и контейнеризации, MacOS; Знание технологий и инструментов создания современных веб-приложений и актуальных для них угроз (OWASP Top 10 и т.п.); Знание нормативно-правовых актов и стандартов: 152 ФЗ, 126 ФЗ, 134 ФЗ, 98 ФЗ, 187 ФЗ, 1119 ПП РФ, приказы ФСТЭК № 17, № 21, PCI DSS, ISO 27000. От нас: Интересная работа в сильной, стабильной компании-лидере рынка информационной безопасности; Дружный коллектив профессионалов; Удобный офис рядом с ВТБ Ареной в шаговой доступности от станций метро Петровский парк и Динамо; Комфортные условия: БЦ класса «А», просторные опенспейсы, лаундж-кафе, панорамные окна с видом на ВТБ-арену и парк; Многоуровневая подземная парковка; Расширенная программа ДМС, включающая стоматологию - с первого месяца работы, 100% оплачиваемый больничный; Удобный график - гибкое начало/окончание рабочего дня; Возможности для повышения квалификации и сертификации, профессионального и карьерного развития; Разнообразные программы обучения сотрудников; Корпоративные скидки от компаний-партнеров; Информзащита является аккредитованной ИТ-компанией: привилегии и льготы для сотрудников.Похожие вакансии
Аналитик L3 SOC (Threathunting)/Ведущий инженер
Договорная
Москва. Станции метро: Динамо
Промсвязьбанк