Аналитик по информационной безопасности( Sminex )

25 Ноября

от 300 000 до 400 000 руб.

Партнерские Вакансии

Компания "Sminex"

Вакансия: Аналитик по информационной безопасности

Что нужно делать:

• Участвовать в анализе рисков информационной безопасности и предлагать решения по их минимизации.
• Проводить анализ инцидентов информационной безопасности.
• Разрабатывать правила корреляции и сценарии выявления инцидентов информационной безопасности и предотвращения.
• Участвовать во внедрении новых систем информационной безопасности.
• Осуществлять мониторинг и обнаружение инцидентов информационной безопасности.
• Разрабатывать правила корреляции и сценариев активного противодействия для SOAR и SIEM систем
• Осуществлять поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре
• Инициировать заявки на блокирование и противодействие инциденту.
• Разрабатывать правила предотвращения угроз для межсетевых экранов для Web приложений (WAF).
• Проводить анализ бизнес-процессов, информационных систем и каналов коммуникации на предмет выявления возможных нарушений информационной безопасности.

Мы ожидаем:

• Опыт работы от 3-х лет в области информационной безопасности и безопасности информационных систем.
• Знание архитектуры, принципов построения и функционирования современных информационных систем поколения.
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п
• Понимание принципов функционирования и работы SIEM, SOAR и SGRC систем.
• Понимание принципов функционирования и работы WAF.
• Понимание основ веб-технологий (архитектура и принципы работы веб-приложений, протокол HTTP(S), его заголовки и тело запроса, формы аутентификации в приложения, API)

Мы предлагаем:

• Прозрачное и достойное вознаграждение (fix+бонус)
• График работы 5/2 с 10:00 до 19:00
• Офис в ЦАО (пешая доступность от метро Третьяковская/Полянка/Новокузнецкая)
• Профессиональный коллектив
• Социальный пакет: бесплатные обеды, ежедневные полдники, мобильная связь, ДМС (после испытательного срока)