Обязанности:
Эксперт по аналитике кибербезопасности является частью команды внутреннего SOC ПАО «МегаФон». Основной задачей SOC является обеспечение информационной безопасности и непрерывности бизнеса Компании. Эксперты SOC осуществляют постоянный мониторинг информационной безопасности, реагирование на инциденты ИБ, выявление и ликвидацию киберугроз, целевых атак, уязвимостей Чем предстоит заниматься: Разработка контента для SIEM компании Разработка сценариев реагирования на инциденты ИБ Анализ новых угроз и векторов атаки на инфраструктуру компании Поиск аномалий в инфраструктуре Компании (Threat Hunting) Участие в расследовании нетиповых инцидентов ИБ Проведение инструментальных аудитов ИБ Подготовка рекомендаций по митигации киберрисков Развитие и настройка инструментов и систем SOC Что для этого нужно: Высшее образование в ИБ и/или ИТ Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA) Понимание процессов выявления индикаторов компрометации и индикаторов атак Владение скриптовыми языками программирования Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач Будет преимуществом: Опыт работы в финтехе Threat hunter SOC (SOC инженер)
Договорная
Москва. Станции метро: Чеховская, Маяковская, Новослободская
Т-Банк
Договорная
Москва. Станции метро: Чеховская, Маяковская, Новослободская
MetaLamp
Frontend разработчик (Threat Intelligence)
Договорная
Москва. Станции метро: Чеховская, Маяковская, Новослободская
F.A.C.C.T.
Аналитик угроз Threat Intelligence
Договорная
Москва. Станции метро: Чеховская, Маяковская, Новослободская
Солар
Security Analyst (Threat intelligence)
Договорная
Москва. Станции метро: Чеховская, Маяковская, Новослободская
Лаборатория Касперского
Администратор платформы киберразведки (Threat Intelligence)
Договорная
Москва. Станции метро: Чеховская, Маяковская, Новослободская
ПСБ (ПАО «Промсвязьбанк»)