Ведущий специалист по мониторингу и анализу инцидентов информационной безопасности (Cybersecurity)

Ведущий специалист по мониторингу и анализу инцидентов информационной безопасности.

Локация: #Москва.
Опыт: 3-6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: BI.ZONE.

Обязанности:
• Проводить мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе.
• Выполнять роли выделенного клиентского аналитика Центра мониторинга и реагирования на киберугрозы на площадке Заказчика.
• Адаптировать сценарии выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктуры клиента.
• Проводить фильтрацию ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе.
• Реагировать и оповещать заказчика об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента.
• Проводить расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчика по инцидентам ИБ.
• Взаимодействовать с заказчиком по вопросам реагирования на инциденты ИБ.
• Разрабатывать планы реагирования на инциденты ИБ (playbook-и).
• Участвовать в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.

Требования:
• Знание основ построения современных сетей и принципов работы протоколов канального, сетевого, транспортного уровней.
• Знание операционных систем Windows/Linux на уровне администратора.
• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные. инфраструктуры, способов их обнаружения и противодействия.
• Понимание классификации современного вредоносного ПО.
• Опыт работы с MP SIEM.
• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR.
• Опыт анализа логов от различных систем, умение их правильно интерпретировать.

✈ Показать контакты

#Офис