Аналитик по информационной безопасности (киберугрозы)

Обязанности

• Мониторинг и обнаружение инцидентов ИБ по неявным признакам телеметрии
• Участие в расследование инцидентов ИБ, проведении служебных расследований по фактам нарушения Политики ИБ
• Поиск индикаторов компрометации в сети, обнаружение скрытых атак, проведение ретроспективного поиска IoC в инфраструктуре
• Информирование сотрудников Компании об угрозах и инцидентах ИБ
• Подготовка предложений по модификации и созданию сценариев кибербезопасности (Use Case), разработка и внедрение инструкций для операторов, создание контента (правила, отчеты и др)
• Участие в анализе\анализ вирусов и вредоносного ПО
• Составление планов по устранению последствий кибератак
• Сбор информации из множества источников, с ее последующим анализом и обогащением, и подготовка конечного отчета
• Поддержание актуального Ландшафта киберугроз Компании
• Автоматизация сбора и анализа данных/телеметрии

Требования

• Навыки сбора информации на основе открытых источников (OSINT), разработки инструментов сбора, обработки и анализа данных
• Опыт работы в сфере расследования инцидентов\мониторинга\сетевой безопасности\threat intelligence\threat hunting
• Уверенное знание принципов построения корпоративных сетей, а также основ обеспечения безопасности ОС, СУБД, приложений, сетей
• Понимание актуальных угроз информационной безопасности, базовые знания о методах атак и уязвимостях
• Желание обучаться и повышать компетенции в области практической информационной безопасности
• Знания: Модель OSI, сетевые протоколы на уровне L7
• Опыт проведения расследований ИБ (forensics) будет являться преимуществом

Будет плюсом:

• Знание и опыт работы со стандартами и фреймворками: CVE, CWE, CVSS, MITRE ATT&CK и др.
• Знание методик моделирования угроз
• Сертификаты в области ИБ (CompTIA Cybersecurity Analyst, GIAC GCTI)
• Навыки реверс-инжиниринга и анализа вредоносного ПО (IDA Pro, OllyDbg)

Мы предлагаем:

• Место работы: возможен удалённый формат
• Официальное трудоустройство, белая заработная плата
• Профессиональное обучение и развитие
• Работа в команде лидеров отрасли, владеющих лучшими производственными и управленческими практиками
• Возможность реализовать свой потенциал и построить карьеру