Аналитик отдела мониторинга информационной безопасности (SOC)

Организация сети продажи перевозок и других дополнительных услуг перевозчиков - участников Системы взаиморасчетов на воздушном транспорте (СВВТ) и провайдеров-партнеров ищет Аналитика отдела мониторинга информационной безопасности. Обязанности: Мониторинг, выявление и анализ инцидентов ИБ; Мониторинг, выявление изменения конфигурации информационной инфраструктуры; Анализ и расследование инцидентов, ведение инцидентов от открытия до закрытия; Документирование инцидентов (отчеты, справки); Определение необходимости эскалации инцидента; Участие в устранении инцидентов (в зоне полномочий); Ведение проактивного поиска и обнаружения угроз ИБ, реализация мер по их устранению; Разработка предложений по модернизации или создании правил корреляции; Участие в разработке мер защиты информации, для их реализации в информационных системах в рамках соответствующих систем защиты информации; Участие в разработке сценариев обработки инцидентов ИБ и реагирования на них; Настройка, администрирование и развитие систем мониторинга ИБ SIEM; Взаимодействие с ИТ-подразделением; Мониторинг событий системы видеонаблюдения; Мониторинг событий СКУД Требования: Опыт работы от 3 лет в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой; Уверенные знания принципов функционирования ОС Windows и ОС Linux (интерфейсы управления/типы событий /демоны/модели разграничения доступа/фаерволл/ принципы защиты и т.д.); Понимание способов обнаружения основных векторов и типов атак, тактик и техник атакующих (MITRE ATT&CK, TTP и т.д.); Углубленные знания по работе с SIEM системами (RUSIEM); Опыт работы с СЗИ (NAD, NGFW, AV, IDS\IPS, и др.). Опыт расследования инцидентов и понимание данных процессов; Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP; Умение проводить анализ логов ОС, сетевого оборудования, СУБД и др.; Знание скриптовых языков (bash, PowerShell, др.). Готовность к работе по сменному графику в условиях круглосуточной работы операционного центра безопасности (SOC). ​​​​​​​ Условия: Устройство и выплаты в соответствии с ТК РФ; Работа в офисе класса «А» м. Белорусская; Обучения и повышения квалификации за счет компании; Расширенный ДМС со стоматологией после испытательного срока; Возможности для профессионального роста; График 1/3.