9 мая
Главный специалист по информационной безопасности
ЗП не указана, ≈ 182 976 ₽
Москва
Senior
-
Настройка приёма и нормализации событий с критичных источников;
-
Разработка и внедрение правил корреляции событий для выявления инцидентов;
-
Создание панелей управления системы;
-
Разработка логики детектирования атак (SIEM/XDR/EDR);
-
Анализ отчетов по актуальным угрозам и APT группировкам;
-
Проверка полноты и целостности поступающих логов от ключевых систем;
-
Документирование сценариев обнаружения и реагирования: расследование инцидентов ИБ, сбор цифровых доказательств;
-
Определение последовательности событий, приведших к инциденту, масштаб инцидента, оценка воздействия на бизнес-процессы и ущерб;
-
Разработка рекомендаций и участие в реализации планов восстановления работоспособности систем и устранения уязвимостей.
- Знаниями в области основ информационной безопасности, построения компьютерных сетей, принципов функционирования основных сетевых протоколов, модель OSI, принципов работы сетевого оборудования;
- Понимание сетевых атак (DDoS, MITM, сниффинг), анализ сетевого трафика (Wireshark, tcpdump), понимание архитектуры, основных векторов атак на Active Directory;
- Знание архитектуры современных операционных системы (Windows, Linux);
- Опыт работы аналитиком SOC;
- Опыт расследования инцидентов ИБ;
- Понимание способов атак и методов их обнаружения;
- Опыт работы с системами управления уязвимостями и инцидентами информационной безопасности (SIEM), со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR, антивирус и т.д.);
- Знание английского языка на уровне, достаточном для чтения технической документации, описаний уязвимостей (CVE) и статей по безопасности;
- Навыки написания скриптов для автоматизации работы;
- Знание фреймворков и методик (MITRE ATT&CK, Kill Chain, разведка угроз (Threat Intelligence);
- Понимание принципов работы АСУ ТП;
- Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.).
Мы предлагаем:
- Оформление в соответствии с ТК РФ;
- Предоставление жилья для иногородних сотрудников;
- Социальный пакет, ДМС;
- Возможности для профессионального и карьерного роста;
- График работы: с понедельника по пятницу с 9.00 до 18.00;
- Уровень заработной платы обсуждается по итогам собеседования.
