Поиск и анализ данных о киберугрозах, способах и средств кибератак на корпоративные ресурсы, анализ угроз в Threat Intelligence Platform, анализ данных событий, анализ отчетов и исследований во внешних источниках.
Выявление и анализ угроз, их применимости к инфраструктуре организации (на основе данных средств защиты организации).
Проведение анализа статического и динамического анализа ПО на вредоносность/скомпрометированность.
Анализ данных об актуальных киберугрозах, индикаторах компрометации из различных источников.
Анализ и участие в реагировании на инциденты.
Мониторинг и исследование современных методов, способов и средств кибератак на корпоративные ресурсы.
Мониторинг сети Интернет для выявления актуальных фишинговых угроз.
Формирование индикаторов/кибер-фидов для применения в инфраструктуре организации.
Разработка (подготовка) и предоставление рекомендаций по выявленным угрозам, аналитических отчетов и презентаций по результатам анализа.
Участие во внедрении и последующей эксплуатации систем, обеспечивающих анализ данных об угрозах.
Участие во взаимодействии со смежными подразделениями при возникновении угроз.
Участие в ведении базы знаний угроз и методов/мер/рекомендаций по противодействию.
Участие в разработке регламентной, организационно-рапорядительной, технической и технологической документации.
Ожидания от кандидата
Опыт работы по направлению информационной безопасности не менее 3 лет.
Опыт участия в процессах SOC/расследования киберинцидентов не менее 2 лет.
Опыт расследования инцидентов и восстановления картины атак.
Понимание технической архитектуры и процессов SOC.
Знание современных тактик и техник атакующих.
Практический опыт работы с системами классов SIEM, TIP, IRP/SOAR/SGRC.
Понимание работы основных классов СЗИ, применяемых в финансовых организациях.
Знание нормативно-правовых и методических документов в области ИБ.
Профильное высшее образование в области ИТ или ИБ.
Базовые навыки статического и динамического анализа вредоносного ПО.
Опыт применения скриптовых языков.
Условия работы
Официальное оформление в соответствии с ТК РФ.
График работы: 9.00-18.00, сокращенный рабочий день по пятницам до 16.45.
Конкурентный уровень дохода.
Доплата к отпуску и больничному листу.
«Кафетерий льгот»: ДМС для работника и членов семьи.
Дополнительные льготы при заключении брака и рождении детей.
