Ведущий специалист по ИБ (SOC L3)
22 Ноября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "КНС ГРУПП"
Чем предстоит заниматься:
- Разработка сценариев обнаружения и реагирования на инциденты ИБ, создания детектирующих правил YARA, Suricata, SIEM, пр.
- Повышение охвата инфраструктуры мониторингом, подключение нестандартных источников событий к SIEM
- Эксплуатация систем мониторинга и реагирования на инциденты информационной безопасности
- Экспертный анализ сведений об инцидентах ИБ и компьютерных атаках
- Реагирование на нетиповые инциденты, участие в их расследовании и составлении планов недопущения повторения инцидента ИБ
- Выявление потенциальные векторы атак, разработка методов обнаружения этих атак по существующим технологическим решениям
- Настройка логики обнаружения (фильтровать ложные срабатывания, настраивать правила корреляции и т. д.)
- Подготовка аналитической справки по инцидентам ИБ
- Разработка специфичных сценариев мониторинга под инфраструктуру
- Поиск уязвимостей в инфраструктурных сервисах и веб-приложениях, сопровождение процесса устранения уязвимостей
- Поиск угроз (Threat Hunting) и работа с индикаторами компрометации (Threat Intelligence)
- Формализация playbooks (инструкций по отработке инцидентов ИБ), Методология автоматизации процессов инвентаризации, обнаружения и реагирования, управления уязвимостям на базе IRP
- Доработка инструментария проведения расследований и реагирования на инциденты информационной безопасности
- Разработка и внедрение инициатив, повышающих эффективность процессов в области защиты информации
- Ведение базы знаний подразделения отдела мониторинга ИБ
- Обработка персональных данных, в целях выполнения функций, определенных должностной инструкцией
- Взаимодействие с подразделениями компании по вопросам обнаружения, реагирования, предупреждения и ликвидации последствий компьютерных атак и функционирования отдела мониторинга ИБ
- Выполнение поручений и задач руководителя отдела мониторинга ИБ
- Работа по достижению целей стратегии ИБ компании.
Мы ожидаем от будущего члена команды:
- Основы информационной безопасности
- Принципы функционирования сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN)
- Типовые сетевые атаки на инфраструктуру на различных уровнях модели OSI/TCP
- Cигнатуры событий средств защиты информации
- Актуальные угрозы, уязвимости, типовые атаки на информационные системы и инструменты их реализации, а также методы их обнаружения и реагирования
- Принципы работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.)
- Специфику администрирования ОС Windows/Unix, архитектуру Windows и Linux систем, конфигурирование аудита Windows или Sysmon, Auditd, архитектуру и атаки на Active Directory
- Специфику администрирования средств защиты информации, сетевого оборудования, SIEM, IRP/SOAR-систем
- Основы работы с СУБД PostrgeSQL, MySQL на уровне администратора
- Принципы работы решений класса SIEM (MaxPatrol SIEM или аналоги), IRP/SOAR, TIP, ASM
- Инструменты и процессы тестирования на проникновение
- Принципы анализа сетевого трафика и лог-файлов из различных источников
- Специфику анализа событий информационной безопасности с конечных узлов (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.;.
- Основы и принципы выявления и расследования инцидентов в области информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
- Принципы разработки правил корреляции
- Специфику администрирования ELK
- Специфику анализа журналы различных систем и специфику механизмов их аудита (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)
- Технологии программирования на Python/Bash/PowerShell для автоматизации задач
- Процессы проектирования, построения и эксплуатации распределенных информационных сетей и систем в защищенном исполнении
- Процесс TI
Будем рады предложить:
- Стать частью крупной стабильной компании, разрабатывающей и производящей высокотехнологичное оборудование, а также ежегодно увеличивающей долю рынка и финансовые показатели;
- Гибридный или удалённый формат работы из дома на корпоративном ноутбуке;
- График работы с 10:00 до 19:00 с гибким началом и окончанием рабочего дня;
- Оформление по ТК РФ с первых дней работы;
- Работа в команде профессионалов, всегда готовой поддержать и поделиться опытом;
- Конкурентный уровень заработной платы.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
13 Ноября
Специалист технической поддержки (2 линия)( Золотой Актив )
Москва
Компания "Золотой Актив" Обязанности: Техническая поддержка пользователей; Консультирование сотрудников первой линии поддержки, разработка...
13 Ноября
Специалист по ручному тестированию
Москва
Компания "Иннотехнум, Группа компаний" На масштабное направление по разработке и внедрению омниканальной платформы для розничного бизнеса...
13 Ноября
Москва
Компания "Гринатом" Обязанности: Разработка проектной и рабочей документации в части выполнения требований по информационной безопасности,...
13 Ноября
Москва
Компания "Облачные сети" Cloud Networks — надежный поставщик IТ-решений и услуг. Предлагаем эффективные и рациональные решения для...
13 Ноября
Москва
Компания "АПХ ЭКО-культура" Основные задачи: Участие в проекте внедрения, развития и сопровождения 1С: WMS; Определение потребности и...
Вакансия размещена в отрасли