Если информация в вакансии не соответствует действительности, или эта вакансия является мошенничеством, сообщите, пожалуйста, модератору, используя кнопку . Спасибо.
Уровень зарплаты: з.п. не указана
Требуемый опыт работы: Не указан
Вакансия: Ведущий специалист по информационной безопасности
Описание вакансии
Задачи в отделе ИБ по-настоящему разные: от поиска и исправления уязвимостей в коде, до работы с сигнатурами IPS и написании правил корреляций SIEM.
Обязанности:
Внедрение, мониторинг и администрирование SIEM;
Разработка правил корреляции для выявления действий злоумышленников и кибератак на ранних стадиях развития;
Участие в расследовании инцидентов, устранении уязвимостей и разработке защитных мер;
Взаимодействие с системными администраторами по вопросам усиления защищённости On-Prem и облачных решений;
Сопровождение и развитие процессов управления инцидентами информационной безопасности и уязвимостями;
Разработка на Python (Asyncio, AioHTTP) задач связанных с улучшением защищённости продукта ;
Работа с сигнатурами IPS suricata.
Требования:
Продвинутые знания по сетям;
Знание и понимание архитектуры современных корпоративных инфраструктур;
Навыки написания технической документации;
Опыт работы с SIEM (ELK и др.);
Опыт выявления и реагирования на инциденты ИБ;
Знание Windows и Linux (опыт администрирования);
Программирование на Python на уровне middle;
Знание и понимание принципов компьютерной и сетевой безопасности (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них;
Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;