Аналитик SOC L3 (Цифровые Инновации)

Обязанности: Принимать меры по своевременному предупреждению, выявлению и пресечению угроз ИБ Общества Осуществлять реагирование на инциденты ИБ с использованием доступных средств защиты информации. Осуществлять разработку сценариев детектирования и реагирования на инциденты ИБ и внедрять их в системы мониторинга (правила корреляции/нормализации). Осуществлять разработку рекомендаций и инструкций реагирования на инциденты ИБ (playbook-и) для специалистов отдела. Участвовать в разборе инцидентов, связанных с нарушениями требований ИБ, проводить мероприятия по выявлению и пресечению каналов утечки конфиденциальной информации (в том числе персональных данных), разрабатывать предложения по совершенствованию мер защиты информации, участвовать в тестировании и внедрении новых программных и технических средств защиты информации. Формировать отчеты о расследовании инцидентов информационной безопасности. Осуществлять взаимодействие со структурными подразделениями Общества по вопросам обеспечения ИБ. Требования: Опыт работы с системами класса SIEM/SOAR/IRP; Опыт расследования инцидентов информационной безопасности, анализа логов от различных систем, умение их правильно интерпретировать; Понимание принципа работы сетевых технологий, знание протоколов, архитектуры Windows, *nix; Понимание современных методов, инструментов и технологий проведения атак, актуальных угроз ИБ и способов защиты от них. Условия: Опыт работы в крупнейшем медиа холдинге страны; Работу в команде профессионалов и творческих людей; Достойный уровень дохода (обсуждается индивидуально с каждым кандидатом); ДМС; Гибридный формат работы (3 дня удаленно).