Эксперт по анализу угроз

Обязанности:

• Анализирует публичные и приватные отчеты об инцидентах информационной безопасности различных компаний и вендоров с целью выработки рабочих гипотез по проактивному поиску угроз;
• анализирует угрозы и тренды в тактиках и техниках атакующих;
• участвует в эмуляции действий, атакующих в тестовом окружении;
• проверяет выработанные гипотезы в инфраструктуре Банка с помощью различных SIEM, EDR и NTA решений;
• участвует в процессе перевода проверенных и рабочих гипотез в детектирующие правила SIEM, EDR, NTA решений;
• реагирует и расследует инциденты информационной безопасности;
• участвует в аудитах ИТ-инфраструктуры Банка;
• участвует во внутренних ИТ-проектах в качестве эксперта по информационной безопасности.

Требования:

• Опыт работы в областях ИТ, ИБ от 4-х лет;
• знание современных тактик и техник атакующих (MITRE ATT&CK) и способов их детектирования;
• знание основных инструментов для проведения исследований и проверок безопасности сети, анализа сетевого трафика;
• понимание технической архитектуры и процессов SOC;
• понимание принципов работы SIEM (нормализация, агрегация, корреляция), методологий MITRE ATT@CK, CyberKillChain, OWASP TOP 10, PKI инфраструктуры;
• опыт работы с какими-либо системами класса EDR, SIEM, NTA (IDS);

Условия:

• Ежеквартальные премии;

• Корпоративные скидки на онлайн обучение в Skyeng для вас и ваших близких;

• Бесплатная подписка на онлайн библитеку «Alpina Digital»;

• Приятная рабочая атмосфера в современном офисе в деловой части города;

• Возможность строить карьеру в одном из крупнейших банков Казахстана.