Аналитик отдела мониторинга информационной безопасности (удаленная работа)

Вакансия: Аналитик отдела мониторинга информационной безопасности

Описание вакансии

Обязанности:

• Проведение углубленного расследования инцидентов информационной безопасности, определение причин, вектора атаки, масштаба компрометации и последствий.
• Проведение Threat Hunting и Compromise Assessment в инфраструктуре.
• Анализ внешних и внутренних источников угроз, оценка актуальных рисков и подготовка рекомендаций по предотвращению атак.
• Разработка и сопровождение сложных правил корреляции, сценариев обнаружения атак и контента мониторинга для SIEM/NTA/EDR.
• Формирование гипотез атак, выявление аномальной активности и скрытого присутствия злоумышленников.
• Разработка и актуализация Playbooks, методик реагирования на инциденты.
• Контроль полноты логирования, качества поступающих событий и покрытия инфраструктуры мониторингом.
• Анализ эффективности средств обнаружения и инициирование улучшений процессов мониторинга.
• Проведение базовой форензики: анализ артефактов ОС, сетевой активности, журналов событий, процессов, механизмов закрепления и следов компрометации.
• Автоматизация процессов мониторинга, расследования и реагирования.
• Подготовка аналитических отчетов, технических заключений и рекомендаций по инцидентам ИБ.
• Создание и поддержание базы знаний SOC, документирование расследований, техник атак и способов реагирования.
• Участие в развитии процессов и команды SOC, улучшении детектирования и повышении зрелости мониторинга.

Требования:

• Высшее профильное образование (информационная безопасность),

  Высшее образование ИТ + переквалификация ИБ.
• Опыт работы в SOC/ИБ-подразделениях реагирования, расследования, защиты от 3 лет.
• Понимание современных киберугроз, этапов атак и техник злоумышленников.
• Понимание процессов Incident Response.
• Знание моделей и фреймворков:
  • MITRE ATT&CK
  • Cyber Kill Chain
  • Pyramid of Pain
  • базовое понимание NIST/ISO 27035.
• Понимание принципов работы сетевой инфраструктуры и навыки анализа сетевого трафика.
• Знания Windows и Linux на уровне расследования инцидентов.
• Понимание:
  • Active Directory;
  • механизмов аутентификации и авторизации;
  • журналирования Windows/Linux;
  • механизмов закрепления и эскалации привилегий.

• Понимание принципов работы и практический опыт использования SIEM/EDR/NTA/XDR решений.
• Опыт разработки правил корреляции и сценариев обнаружения атак.
• Практический опыт расследования инцидентов ИБ.
• Навыки анализа логов, телеметрии, IOC и аномального поведения процессов и пользователей.
• Базовые знания DFIR:
  • анализ артефактов;
  • persistence-механизмов;
  • PowerShell;
  • scheduled tasks;
  • autoruns;
  • сетевых соединений.
• Навыки Threat Hunting и расследования инцидентов ИБ.
• Навыки написания и оптимизации правил обнаружения атак.
• Навыки автоматизации задач.
• Навыки подготовки технической документации, отчетности и передачи знаний команде.

Условия:

• Оформление в соответствии с ТК РФ;
• Официальная заработная плата, своевременные выплаты. Окончательные условия определяются на собеседовании с руководителем;
• Социальные льготы и гарантии (оплачиваемые отпуска и больничные);
• Нормированный режим рабочего времени;
• Удаленный формат работы;
• Очное присутствие на совещаниях в головной компании по адресу: Краснодарский край, ст. Выселки, ул. Степная, 1 (1-2 раза в месяц).