Обязанности:
Вакансия: Аналитик по информационной безопасности Что нужно делать: Участвовать в анализе рисков информационной безопасности и предлагать решения по их минимизации. Проводить анализ инцидентов информационной безопасности. Разрабатывать правила корреляции и сценарии выявления инцидентов информационной безопасности и предотвращения. Участвовать во внедрении новых систем информационной безопасности. Осуществлять мониторинг и обнаружение инцидентов информационной безопасности. Разрабатывать правила корреляции и сценариев активного противодействия для SOAR и SIEM систем Осуществлять поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре Инициировать заявки на блокирование и противодействие инциденту. Разрабатывать правила предотвращения угроз для межсетевых экранов для Web приложений (WAF). Проводить анализ бизнес-процессов, информационных систем и каналов коммуникации на предмет выявления возможных нарушений информационной безопасности. Мы ожидаем: Опыт работы от 3-х лет в области информационной безопасности и безопасности информационных систем. Знание архитектуры, принципов построения и функционирования современных информационных систем поколения. Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain) Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п Понимание принципов функционирования и работы SIEM, SOAR и SGRC систем. Понимание принципов функционирования и работы WAF. Понимание основ веб-технологий (архитектура и принципы работы веб-приложений, протокол HTTP(S), его заголовки и тело запроса, формы аутентификации в приложения, API) Мы предлагаем: Прозрачное и достойное вознаграждение (fix+бонус) График работы 5/2 с 10:00 до 19:00 Офис в ЦАО (пешая доступность от метро Третьяковская/Полянка/Новокузнецкая) Профессиональный коллектив Социальный пакет: бесплатные обеды, ежедневные полдники, мобильная связь, ДМС (после испытательного срока)Похожие вакансии
Аналитик информационной безопасности
Договорная
Москва. Станции метро: Полянка, Новокузнецкая, Третьяковская
ГНИВЦ
Аналитик информационной безопасности
Договорная
Москва. Станции метро: Полянка, Новокузнецкая, Третьяковская
ГК Дамате
Аналитик информационной безопасности
Договорная
Москва. Станции метро: Полянка, Новокузнецкая, Третьяковская
EdgeЦентр
Аналитик по информационной безопасности
Договорная
Москва. Станции метро: Полянка, Новокузнецкая, Третьяковская
METRO Cash & Carry
Аналитик по информационной безопасности
Договорная
Москва. Станции метро: Полянка, Новокузнецкая, Третьяковская
DatsTeam
Аналитик по информационной безопасности
Договорная
Москва. Станции метро: Полянка, Новокузнецкая, Третьяковская
Росводоканал,ООО