Специалист по реагированию и расследованию инцидентов ИБ, TI

Обязанности: Выявление угроз и осуществление автоматизированного и неавтоматизированного анализа данных для обнаружения следов компрометации; Реагирование на инциденты ИБ; Мониторинг и анализ потоков данных о киберугрозах (TI Feeds), изучение современных методов, способов и средств проведения кибератак на корпоративные ресурсы; Проведение оценки готовности к реагированию (IR Readiness Assessment); Актуализация инструментов защиты: формирование индикаторов и кибер-фидов для инфраструктуры организации, внедрение и эксплуатация систем анализа угроз; Разработка регламентной и технической документации: инструкций и скриптов по действиям в случае обнаружения угроз; Подготовка отчетности по выявленным угрозам, инцидентам и их устранению; Своевременное информирование заказчика о фактах компрометации собственных данных, а также данных подрядчиков; Разработка и внедрение средств обнаружения: создание и настройка сигнатур в формате Suricata для выявления вредоносного ПО, разработка детектирующей логики в формате YARA. Требования: ​​​​​​​ Высшее образование (Информационная Безопасность, либо ИТ/техническое + дополнительное образование в сфере ИБ); Релевантный опыт работы от 2-х лет; Навыки анализа событий систем и оборудования; Опыт администрирования ОС Windows, *nix; Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов; Опыт сбора и анализа информации с конечных узлов: журналов, логов, слепков памяти, аппаратный сбор данных; Навыки автоматизации рутинных задач с помощью powershell, bash, python или др. Условия: ​​​​​​​​​​​​​​Трудоустройство по ТК РФ; Стабильность, своевременные выплаты заработной платы 2 раза в месяц; Заработная плата обсуждается индивидуально с каждым кандидатом; Сплоченная команда, которая ставит глобальные цели на рынке; Место работы: , Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ДОНСКОЙ, ПРОЕЗД 2-Й РОЩИНСКИЙ, Д. 8