Старший аналитик (мониторинг)

Компания АйЭсТи – российская IT-компания, предоставляющая комплекс услуг в области системной интеграции, информационной безопасности, консалтинга, информационной инфраструктуры, инженерных систем, технических средств охраны.

Работа у нас - это:

• Работа в перспективной сфере деятельности
• Регулярное повышение квалификации и профессиональный рост
• Стабильная и конкурентоспособная заработная плата и ежегодное премирование
• Интересные задачи и реальный карьерный рост
• Поддержка от компании в случае важных жизненных событий
• Мягкая зона отдыха с ТВ, аэрохоккеем и настольным футболом
• Бесплатные занятия по пилатесу

В ваши обязанности будет входить:

Организация процесса мониторинга и реагирования на инциденты ИБ;

• Проведение проактивного поиска и анализа угроз ИБ;

• Расследование нетиповых инцидентов ИБ, участие как линии эскалации для критичных инцидентов и комплексных атак;

• Разработка правил корреляции и нормализации событий;

• Разработка внутренней документации системы управления событиями безопасности (процессы, инструкции, регламенты);

• Разработка сценариев обработки инцидентов для аналитиков 1 линии (Playbooks);

• Участие в организации и совершенствовании процессов автоматизированного реагирования и сбора событий, поступающей от источников;

• Ведение базы знаний в рамках своей работы;

• Формирование отчетной документации в рамках своей работы;

• Повышение уровня компетенций коллег и работников ИБ;

• Контроль качества разбора инцидентов ИБ специалистами группы;

• Поддерживать инфраструктуру SOC.

Знания и умения, которые мы хотим видеть у кандидата:

• Опыт в администрировании, создании правил корреляции для SIEM-систем (PT MaxPatrol, KUMA, ELK или другие).
• Опыт работы с любой из NTA-систем (PT NAD, Suricata, Snort).
• Опыт работы с системами класса WAF.
• Знание и понимание основ архитектуры современных корпоративных инфраструктур.
• Знания протоколов, форматов и ПО сбора логов: Syslog, CEF, JSON, fluentd, logstash.
• Настройка и администрирование сетевых устройств: понимание принципов работы маршрутизаторов, коммутаторов, межсетевых экранов.
• Опыт работы в сфере информационной безопасности по одному из направлений: мониторинг информационной безопасности, расследование инцидентов информационной безопасности.
• Опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по реагированию на инциденты и их предотвращению.
• Понимание описания и принципов эксплуатации уязвимостей (Cyber Kill Chain, MITRE ATT&CK, БДУ ФСТЭК, OWASP TOP-10);

Условия:

• Официальное трудоустройство в соответствии с ТК РФ с первого дня
• Оклад + KPI
• оплачиваемые отпуска и больничные + ДМС
• материальную помощь в случае важных жизненных событий
• корпоративные мероприятия для сотрудников (праздники, спортивные мероприятия)
• регулярное профессиональное обучение и развитие
• бесплатная корпоративная мобильная связь и интернет