Участвовать в процессе разработки сценариев реагирования на инциденты информационной безопасности;
Участвовать в тестировании и разработке систем информационной безопасности;
Участвовать в тестировании и разработке автоматизированной платформы по реагированию на инциденты ИБ;
Участвовать в процессе разработки правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
Анализировать события с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявлять аномалии, приоритезировать и определять степень важности и критичности инцидента в рамках всего жизненного цикла ПО компании;
Мониторить и реагировать на инциденты информационной безопасности, информировать ответственных в рамках процесса, эскалировать на 2-ю линию, отвечать за фильтрацию ложно-положительных срабатываний с составлением последующих требований и рекомендаций для разработки модификации ПО в области информационной безопасности;
Участвовать в процессе устранения последствий кибер-атак в ИТ инфраструктуре с целью модификации и адаптации разрабатываемого в компании ПО для недопущения повторных инцидентов ИБ;
Производить пост-анализ инцидентов ИБ с предоставлением отчетности для руководства ДИБ;
Обеспечивать наполнение базы знаний Группы мониторинга;
Своевременно подготавливать документы по расследованию инцидентов информационной безопасности, служебных и аналитических записок, отчетов.
Требования:
Высшее образование в области информационной безопасности или в области информационных технологий;
Опыт работ в области информационных технологий или информационной безопасности не менее 1 года;
Знание языков (язык и степень владения): Английский , intermediate;
Понимание Cyber-Kill Chain;
Базовое понимание принципов и сценариев реализации копьютерных атак (OWASP top 10, основные техники и тактики для *NIX С и Win* систем);
Знание модели OSI, протоколов стека TCP/IP;
Понимание принципов работы DLP, IDS, IPS, EDR, Honeypot, Sandbox;
Знание современных методов и средств защиты информации;
Практический опыт расследования инцидентов информационной безопасности
Знание программного обеспечения:
Понимание архитектуры пользовательски и серверных ОС. Win* -- назначение и использование базовых утилит (cmd, powershell, netstat и т.п.), представление о NTLM и Kerberos аутентификации, понимание принципов логирования (работа с журналом событий) и механизма обновлений; *NIX -- представление об иерархии каталогов в файловой системе (в т.ч знание директорий, содержащих в себе учетные данные), знание базовых принципов администрирования (знание базовых команд консоли);
Знание СЗИ и контроля защищенности (ArcSight, Elasticsearch, DLP Systems, SecurityVision, AVsystems, Nessus, Kali linux и пр.).
Условия:
Удаленная работа / гибрид;
График работы: 5/2, сокращенный день в пятницу;
Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
Развитая система компенсаций и льгот;
Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
Страхование жизни и здоровья;
Скидки в магазинах сети Х5 ( Пятёрочка , Перекрёсток и т.д.);
Программа привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
Материальная помощь сотрудникам, попавшим в сложную жизненную ситуацию;
Оформление по ТК РФ с официальной заработной платой.
