Главный специалист по информационной безопасности (Центр мониторинга)

Обязанности: Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов; Расследование и реагирование на сложные\не типовые инциденты ИБ; Участие в разработке новых и оптимизации существующих корреляционных правил, детектирующих сценариев; Разработка рекомендаций по реагированию, ликвидации последствий, предотвращению повторного возникновения инцидентов, в том числе разработка и поддержание в актуальном состоянии плейбуков; Консультация дежурной смены по вопросам разбора инцидентов, контроль качества; Подключение источников событий к SIEM; Формирование предложений по усовершенствовании процессов ИБ; Формирование аналитических справок и отчетов/презентаций по результатам деятельности и по запросам смежных подразделений; Развитие IRP и SIEM в части обогащения данными и автоматизации процессов мониторинга/расследования/реагирования на инциденты ИБ. Требования: Высшее образование; Опыт расследования и реагирования на ИБ безопасности от 2х лет; Опыт работы с продуктами класса SIEM и IRP от 2х лет; Опыт работы в SOC на позиции L2\L3; Знание основных технических средств защиты информации и способов их применения (FW, АВПО, IPS и тд.); Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (CyberKill Chain, MITRE ATT&CK, TTP и т.д.); Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД; Навыки работы с ОС Windows и Linux на продвинутом уровне; Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.д.; Умение создавать скрипты автоматизации на python / powershell / bash, SQL запросы. Условия: Работа в стабильной компании федерального уровня. Полностью официальное оформление и соблюдение требований ТК РФ. Премирование по итогам года. Социальный пакет: расширенный пакет ДМС со стоматологией и страхование при выезде за рубеж (по истечении трех месяцев с даты приема на работу); страхование от несчастных случаев и болезней 24/7 (с даты приема на работу); корпоративные скидки на членство в фитнес-клубах, страхование и путевки от туроператоров; специальные программы на банковские продукты. Офис класса А, БЦ "ВЭБ Арена".