Вакансия: Аналитик киберугроз
Зарплата: руб.
Форма занятости:
Полная занятость
Метод работы:
Полный рабочий день
Задачи: Мы ищем специалиста по информационной безопасности, который будет заниматься расследованием инцидентов, анализом угроз и разработкой мер по защите данных компании. Вам предстоит работать с современными системами безопасности, выявлять уязвимости и разрабатывать рекомендации по улучшению защитных мер. Эта позиция предполагает активное взаимодействие с внутренними командами и интеграторами, а также участие в проектах по внедрению новых решений в области кибербезопасности. Обязанности Расследование инцидентов ИБ (взаимодействие с внешним SOC); Разработка рекомендаций по реагированию, предотвращению повторного возникновения инцидентов, в том числе разработка и поддержание в актуальном состоянии плейбуков; Разработка новых и оптимизация существующих корреляционных правил; Осуществлять сопровождение и администрирование систем ИБ и СЗИ, применяемых в Обществе и непосредственно участвующих в процессах управления уязвимостями и инцидентами (Vulnerability Scanner, SIEM, SOCaaS, DDP); Выявлять и оценивать угрозы/риски ИБ, уязвимости как во внутренней ИТ-инфраструктуре Общества, так и на периметре. Разрабатывать меры организационного и технического характера по противодействию; Участвовать в разработке внутренних ВНД Общества, регламентирующих обеспечение ИБ, в рамках своей зоны ответственности; Взаимодействовать с интеграторами и сопровождать пилотные проекты/внедрения по системам ИБ, участвующим или применимым в процессах управления уязвимостями и инцидентами. Требования Высшее техническое образование по направлению ИБ; Знание и опыт настройки механизмов безопасности, встроенных в ОС семейства Windows и Linux; Понимание структуры построения современных архитектур MS AD и аналогов; Понимание принципов работы различных СУБД (MS SQL, Oracle, Postrgresql и др.); Знание сетевых технологий, понимание сетевой модели OSI, современных методов построения защиты сетей; Знание, опыт настройки/эксплуатации и понимание принципов работы основных классов систем ИБ: SIEM, Vulnerability Scanner, EDR, NGFW, WAF, AV, IPS/IDS, PAM, DLP и др.; Знание и понимание TTPs MITRE ATT CK® и их наложения на Cyber Kill Chain; Понимание процессов управления уязвимостями и инцидентами, опыт выявления и расследования нестандартных инцидентов. Условия Гибридный формат работы, современный офис в г. Москва, м. Белорусская; Льготные ипотечные условия кредитования; Бесплатная подписка СберПрайм+, скидки на продукты компаний-партнеров: Okko, Сбер Маркет, Мега Маркет, Самокат, Еаптека и другие; ДМС с первого дня и скидки на страхование для близких; Корпоративная пенсионная программа; Детский отдых и подарки за счет Компании; Обучение за счет Компании: онлайн курсы, неограниченный доступ к библиотеке и обучение на базе Корпоративного университета, тренинги, митапы и возможность получить новую квалификацию Скидки на отдых в курортном комплексе «Mriya Resort SPA» в Ялте.
Образование:
Не указано
Опыт:
4
Контакты:
Для просмотра контактов необходимо авторизоваться на сайте.
Войти
