Аналитик по информационной безопасности
Аналитик по информационной безопасности
Москва, Нижний Сусальный переулок, 5с19
Описание вакансии
Обязанности:
Посмотреть контакты работодателя
-
Анализ мошеннической, нестандартной и аномальной активности, обнаружение атак и компрометации данных: изучение источников событий ИБ, векторов атак и способов компрометации
данных, фильтрация правил корреляции для исключения ложных срабатываний и оптимизация существующих сценариев
-
Расследование инцидентов ИБ: анализ сработавших правил корреляции (с использованием SIEM), расследование и пост-анализ инцидентов ИБ,
составление планов по устранению последствий атак. Расследование нетиповых высококритичных инцидентов ИБ
- Анализ данных SOC: базовый анализ данных в SOC на предмет выявления подозрений на инциденты
- Анализ инфраструктуры: определение ключевых с точки зрения ИБ точек инфраструктуры, развитие инфраструктуры SIEM
- Участие в разработке и автоматизации процессов и отчетности: участие в разработке и внедрении инструкций, формировании требований к разработке отчетности ИБ, разработке решающих правил для систем мониторинга и корреляции событий, регистрации и ведении инцидентов в системе управления инцидентами.
- Высшее техническое образование по направлению ИБ
- Опыт аналитики киберугроз, умение анализировать журналы событий СЗИ, журналов ОС, сетевого оборудования, СУБД, приложений и т.д., опыт анализа лог-файлов и сетевого трафика
- Понимание структуры современных центров мониторинга и реагирования, особенностей взаимодействия данных центров с внутренними службами ИБ и смежными подразделениями
- Опыт детектирования и реагирования на инциденты ИБ; понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ, понимание основных векторов атак, способов их обнаружения и противодействия, понимание принципов работы SOC
- Понимание принципов построения инфраструктуры и организации архитектуры безопасности информационных систем
- Навыки работы c Smart Monitor, современными СЗИ и системами мониторинга
- Внимательность к деталям, умение анализировать и систематизировать не структурированную информацию
- Интерес к разбору логов, событий и построению системы защиты
- 8x5, работа в офисе заказчика ДИТ г. Москвы
- в дальнейшем возможен гибридный график с удаленной работой
- зарплата по результатам собеседования (150-300 т.р.)
Адрес
Похожие вакансии
Полный день
Москва
Не указана
Сменный график
Москва
до 300000 RUR
Ведущий специалист информационной безопасности / специалист по тестированию обновлений ПО
НПО ЛАВОЧКИНА
Полный день
Москва
от 250000 RUR
Эксперт по информационной безопасности
Росатом Технологии Соответствия
Полный день
Москва
от 100000 RUR