Аналитик информационной безопасности SOC L1, L2 (группа мониторинга и реагирования на инциденты ИБ)

Оперативное реагирование на инциденты информационной безопасности

Проведение мероприятий по локализации инцидентов (Обнаружение → Анализ → Сдерживание → Устранение → Восстановление)

Расследование инцидентов ИБ с использованием SIEM, SOAR, WAF систем на уровне Root Cause Analysis

Оповещение об инцидентах в соответствии с матрицей реагирования

Подготовка аналитических отчётов по результатам расследований

Участие в процессе обмена данными об актуальных индикаторов компрометации (IoC)

Администрирование средств защиты информации (СЗИ): настройка, мониторинг, обновление

Сопровождение существующих средств защиты информации (антивирусное ПО, контроль съемных носителей, управление привилегированным доступом, фаервол веб-приложений, мониторинга и анализа событий ИБ и т.д.)

Оценка эффективности принимаемых мер защиты информации

Разработка и поддержание в актуальном состоянии внутренней нормативной документации по ИБ

Консультирование сотрудников компании по вопросам ИБ. Ведение базы знаний по ИБ

Контроль исполнения политик и требований Компании в области ИБ

Участие в совершенствовании процессов ИБ

Управление проектами по развитию и внедрению систем ИБ

Формирование и контроль показателей эффективности работы и состояния ИБ

Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 3 лет

Участие в расследовании инцидентов ИБ (например, атак, утечек данных, DDoS)

Опыт работы с системами мониторинга (SIEM), IDS/IPS, DLP

Навыки цифровой криминалистики: сбор и анализ доказательств (логи, дампы памяти, сетевой трафик)

Умение использовать инструменты для анализа инцидентов: Wireshark, Volatility, FTK, Autopsy, Splunk, ELK Stack

Знание методов атак, векторов угроз и тактик злоумышленников

Способность проводить анализ вредоносного ПО (статический/динамический)

Опыт работы с системами безопасности (VM, WAS, SIEM, IRP, WAF, Anti-DDoS, ASM)

Знание международных стандартов и фреймворков безопасности (NIST, MITRE, ISO 27k, PCI-DSS, OWASP ASVS, OWASP Top 10, OWASP SAMM)

Знание современных средств и технологий обеспечения ИБ (NGFW, IDS/IPS, WAF, SIEM, DLP, PAM, VPN, AntiAPT, SOAR, GRC, threat Intelligence, vulnerability management, endpoint protection и др.)

Понимание сетевых протоколов (TCP/IP, DNS, HTTP/S) и архитектур.
Знание ОС: Windows, Linux, macOS (администрирование, аудит настроек безопасности)

Навык написания скриптов автоматизации на Python, Bash, Powershell и др

Опыт участия в CTF, bug bounty, hack the box приветствуются