Разработка правил корреляции и сценариев выявления инцидентов ИБ;
Разработка сценариев реагирования на инциденты ИБ аналитиками SOC;
Выявление уязвимостей в разрабатываемых бизнес-приложениях компании с последующим контролем устранения;
Активное участие в разработке автоматизированной платформы по реагированию на инциденты ИБ;
Анализ и реагирование на киберугрозы с последующем составление задач на доработку ПО;
Проактивный поиск угроз, их анализ и формирование рекомендаций по их минимизации или устранению;
Расследование инцидентов ИБ с составлением SECDEP на устранение уязвимостей в разрабатываемом ПО;
Актуализация процесса поиска индикаторов компрометации данных в ИТ инфраструктуре;
Участие в процессе устранения последствий кибер-атак в ИТ инфраструктуре;
Актуализация информации в корпоративной системе управления знаниями службы мониторинга и реагирования;
Администрирование и поддержка архитектуры разрабатываемой SOAR-системы;
Мониторинг и анализ событий ИБ от внешних источников, Threat Hunting платформ;
Фильтрация ложных сценариев срабатывания;
Взаимодействие с другими подразделениями по вопросам реагирования и устранения инцидентов ИБ, включая последующую доработку бизнес-приложений;
Подготовка отчетов для руководителя;
Использование описания угроз согласно классификации Cyber Kill Chain и MITRE ATT&CK.
Требования:
Опыт на аналогичной роли от 3-х лет;
Понимание архитектуры безопасности пользовательских, серверных и мобильных ОС (Win*, *NIX, iOS, MacOS и пр.), интеграционных решений и баз данных (Oracle, MSSQL, MySQL, Postgre и пр.), сетевых технологии (FW, NGFW, IDS/IPS, WAF, Proxy и пр.);
Знание СЗИ и контроля защищенности (ArcSight, Splunk, Elasticsearch, DLP Systems, SecurityVision, Balabit, Ivanti, AV systems, Tenable.sc, Nessus, Kali linux и пр.);
Знание принципов построение и функционирования сетей и протоколов стека TCP/IP;
Опыт автоматизации (powershell, bash, python);
Знания принципов работы DLP, IDS, IPS, EDR, IRP, Honeypot, Sandbox;
Практический опыт расследования инцидентов ИБ, сбор доказательной базы;
Экспертные знания и практический опыт расследования инцидентов информационной безопасности;
Знания в области криптографии;
Знание программного обеспечения:
Условия:
Оформление по ТК РФ с официальной заработной платой;
График работы: 5/2, с 9:00 до 18:15 (в пятницу до 17:00), гибридный / удаленный формат работы;
Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
Развитая система компенсаций и льгот;
Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
Страхование жизни и здоровья;
Скидки в магазинах сети Х5 ( Пятёрочка , Перекрёсток и т.д.);
Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию.
