Специалист по реагированию и расследованию инцидентов ИБ, TI
по рынку ≈ 182 976 ₽•Москва•Middle, Senior
Зарплата
рынок: ≈ 182 976 ₽
Мэтчер
AI-анализ соответствия резюме к вакансии
Сопроводительное
AI-генерация письма на основе резюме
Адаптировать резюме под эту вакансию с AI
Обязанности:
Выявление угроз и осуществление автоматизированного и неавтоматизированного анализа данных для обнаружения следов компрометации;
Реагирование на инциденты ИБ;
Мониторинг и анализ потоков данных о киберугрозах (TI Feeds), изучение современных методов, способов и средств проведения кибератак на корпоративные ресурсы;
Проведение оценки готовности к реагированию (IR Readiness Assessment);
Актуализация инструментов защиты: формирование индикаторов и кибер-фидов для инфраструктуры организации, внедрение и эксплуатация систем анализа угроз;
Разработка регламентной и технической документации: инструкций и скриптов по действиям в случае обнаружения угроз;
Подготовка отчетности по выявленным угрозам, инцидентам и их устранению;
Своевременное информирование заказчика о фактах компрометации собственных данных, а также данных подрядчиков;
Разработка и внедрение средств обнаружения: создание и настройка сигнатур в формате Suricata для выявления вредоносного ПО, разработка детектирующей логики в формате YARA.
Требования:
Высшее образование (Информационная Безопасность, либо ИТ/техническое + дополнительное образование в сфере ИБ);
Релевантный опыт работы от 2-х лет;
Навыки анализа событий систем и оборудования;
Опыт администрирования ОС Windows, *nix;
Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов;
Опыт сбора и анализа информации с конечных узлов: журналов, логов, слепков памяти, аппаратный сбор данных;
Навыки автоматизации рутинных задач с помощью powershell, bash, python или др.
Условия:
Трудоустройство по ТК РФ;
Стабильность, своевременные выплаты заработной платы 2 раза в месяц;
Заработная плата обсуждается индивидуально с каждым кандидатом;
Сплоченная команда, которая ставит глобальные цели на рынке;
Место работы: , Г.МОСКВА, ВН.ТЕР.Г. МУНИЦИПАЛЬНЫЙ ОКРУГ ДОНСКОЙ, ПРОЕЗД 2-Й РОЩИНСКИЙ, Д. 8
