Обязанности:
Сегодня билайн — компания изменений, чутко реагирующая на потребности рынка и людей. А ещё билайн — это команда, объединённая общими ценностями и общей целью — быть лидером телеком и digital рынков, предоставляя нашим клиентам новейшие продукты и услуги, а также сервис самого высокого уровня. Сейчас у вас есть возможность присоединиться к лучшей команде службы мониторинга информационной безопасности в качестве эксперта SOC! Итак, вам предстоит: Экспертное участие в работе SOC Разработка логики детектирования атак Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks) Контроль полноты и достаточности покрытия логиками детектирования инфраструктуры, разработка roadmap Минимизация ложноположительных срабатываний Участие в качестве линии эскалации для критичных инцидентов и комплексных атак Расследование нетиповых инцидентов ИБ с использованием SIEM, анализ материалов (образы дисков, дампы памяти, дампы сетевого трафика, системные журналы, образцы вредоносного ПО, триаж-копии) Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников Участие в разработке новых и оптимизация существующих корреляционных правил Ведение базы знаний в рамках своей работы Ретроспективный поиск угроз, не выявленных правилами корреляции (Threat Hunting) Формирование отчетной документации в рамках своей работы Проактивный поиск угроз в инфраструктуре компании Мы будем рады рассмотреть вашу кандидатуру, если у вас есть: Опыт работы более 3 лет на аналогичной должности Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им Экспертные знания в части понимания современных тактик, техник и процедур атакующих, инструментов и технологий проведения атак, актуальных угроз ИБ (Cyber Kill Chain, MITRE ATT&CK, OWASP TOP-10) Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать Опыт анализа ВПО (статический и динамический анализ файлов) Опыт работы со средствами защиты информации (межсетевые экраны, IDS, IPS, EDR и т.д.) Опыт администрирования ОС семейства Linux и Windows Знание концепций обеспечения защищенности ОС Windows и Linux Опыт разработки скриптов (Python, Powershell, Bash) Что мы предлагаем: Сплоченную команду профессионалов, в которой можно не только успешно реализовывать проекты, но и перенимать опыт и развиваться Обучение, участие в интересных проектах и расширение профессиональной экспертизы: мы участвуем в конференциях, митапах, публикуемся на Хабр и т.д. Конструктивную и открытую рабочую атмосферу Полис добровольного медицинского страхования, обслуживаемый в лучших клиниках Корпоративные скидки на фитнес, обучение, путешествия и т.п. Служебную сотовую связь Гибридный формат работыПохожие вакансии
Эксперт (информационная безопасность)
Договорная
Москва. Станции метро: Динамо, Гражданская, Петровский парк
Центральный банк Российской Федерации (Банк России)
Эксперт (информационная безопасность)
Договорная
Москва. Станции метро: Динамо, Гражданская, Петровский парк
Центральный банк Российской Федерации (Банк России)
Эксперт направления Безопасность ИТ-Инфраструктуры / Информационная безопасность
Договорная
Москва. Станции метро: Динамо, Гражданская, Петровский парк
ДОМ.РФ
Преподаватель (Информационная безопасность)
Договорная
Москва. Станции метро: Динамо, Гражданская, Петровский парк
Правительство Москвы
Рекрутер (информационная безопасность)
Договорная
Москва. Станции метро: Динамо, Гражданская, Петровский парк
Ростелеком
Ведущий специалист (информационная безопасность)
Договорная
Москва. Станции метро: Динамо, Гражданская, Петровский парк
Ростелеком