H
HireSeeker
управляющая компания эксойл групп

Аналитик информационной безопасности

управляющая компания эксойл групп · Липецк · 8 мая

Зарплата не указанаoffice
Открыть на hh.ru
Основной перечень задач:

  • Настройка приёма и нормализации событий с критичных источников;

  • Разработка и внедрение правил корреляции событий для выявления инцидентов;

  • Создание панелей управления системы;

  • Разработка логики детектирования атак (SIEM/XDR/EDR);

  • Анализ отчетов по актуальным угрозам и APT группировкам;

  • Проверка полноты и целостности поступающих логов от ключевых систем;

  • Документирование сценариев обнаружения и реагирования: расследование инцидентов ИБ, сбор цифровых доказательств;

  • Определение последовательности событий, приведших к инциденту, масштаб инцидента, оценка воздействия на бизнес-процессы и ущерб;

  • Разработка рекомендаций и участие в реализации планов восстановления работоспособности систем и устранения уязвимостей.

Для нас важно, чтобы вы обладали:
  • Знаниями в области основ информационной безопасности, построения компьютерных сетей, принципов функционирования основных сетевых протоколов, модель OSI, принципов работы сетевого оборудования;
  • Понимание сетевых атак (DDoS, MITM, сниффинг), анализ сетевого трафика (Wireshark, tcpdump), понимание архитектуры, основных векторов атак на Active Directory;
  • Знание архитектуры современных операционных системы (Windows, Linux);
  • Опыт работы аналитиком SOC;
  • Опыт расследования инцидентов ИБ;
  • Понимание способов атак и методов их обнаружения;
  • Опыт работы с системами управления уязвимостями и инцидентами информационной безопасности (SIEM), со средствами защиты информации (межсетевые экраны, IDS, IPS, VPN, EDR, антивирус и т.д.);
  • Знание английского языка на уровне, достаточном для чтения технической документации, описаний уязвимостей (CVE) и статей по безопасности;
  • Навыки написания скриптов для автоматизации работы;
  • Знание фреймворков и методик (MITRE ATT&CK, Kill Chain, разведка угроз (Threat Intelligence);
  • Понимание принципов работы АСУ ТП;
  • Опыт разработки скриптов (Python, PowerShell, Bash, VBA и т.д.).

Мы предлагаем:

  • Оформление в соответствии с ТК РФ;
  • Предоставление жилья для иногородних сотрудников;
  • Социальный пакет, ДМС;
  • Возможности для профессионального и карьерного роста;
  • График работы: с понедельника по пятницу с 9.00 до 18.00;
  • Уровень заработной платы обсуждается по итогам собеседования.