Аналитик по мониторингу и реагированию на инциденты

Компания "Tele2"

Что нужно делать:

• Осуществлять мониторинг информационной инфраструктуры компании с целью своевременного выявления угроз и атак посредством использования инструментов направления: SIEM, IRP/SOAR, TI, TH.
• Расследовать инциденты ИБ с использованием SIEM системы, СЗИ, инструментов компьютерной форензики.
• Разрабатывать, тестировать и дорабатывать правила корреляций и инструментальных панелей в SIEM системах для снижения доли ложных срабатываний.
• Подключать новые источники событий в части анализа источника, проработки актуальных сценариев и логики правил детектирования.
• Разрабатывать и описывать use case и playbook для своевременного реагирования на инциденты.
• Взаимодействовать с другими подразделениями для совершенствования и контроля за обеспечением ИБ.
• Развивать процессы мониторинга и реагирования на инциденты информационной безопасности.
• Автоматизировать рутинные прикладные задачи.

Для нас важно:

• Практический опыт работы с SIEM-системами.
• Практический опыт выявления, реагирования и расследования инцидентов ИБ.
• Знание основных типов атак и уязвимостей, умение их моделировать.
• Хорошие знания ОС систем (Windows, Linux).
• Хорошие знания в части сетевых технологий.
• Понимание протоколов и форматов сбора логов (Syslog, CEF, Json).
• Умение работать с основными инструментами компьютерной криминалистики.
• Умение работать со скриптовыми языками (Bash, Python, PoSH) - будет плюсом.
• Практический опыт в сборе и анализе артефактов (дампы жестких дисков, дампы оперативной памяти, анализ трафика) - будет плюсом.

Что вас ждет:

• Оформление по ТК РФ.
• Расширенный ДМС, страхование от несчастных случаев и страхование жизни сразу после трудоустройства.
• Корпоративная мобильная связь.
• Гибридный график работы после испытательного срока по согласованию с руководителем.
• Возможность получить помощь опытных психологов, финансистов и юристов по важным жизненным вопросам.
• Материальная помощь при рождении ребенка, вступлении в брак и т. п.
• Возможность выбирать льготы, которые действительно нужны: уровень ДМС, компенсация занятий спортом, массаж, чекап здоровья, изучение иностранных языков и многое другое после трёх месяцев работы.
• Широкие возможности для обучения, в том числе возможность изучить новые навыки и технологии вместе с лучшими провайдерами профессионального образования.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя