Старший специалист мониторинга киберугроз

Чем предстоит заниматься

• Мониторить и управлять событиями и инцидентами ИБ в SIEM/DLP и IRP-системе

• Участвовать в расследованиях типовых инцидентов согласно инструкциям

• Мониторить, приоритизировать и классифицировать событий и инциденты ИБ

• Формировать предложения по развитию SIEM/DLP-систем на основе анализа инцидентов

• Участвовать в разработке и актуализации документации для работы подразделения, ведение базы знаний

Что для этого нужно

• Высшее образование в ИБ

• Опыт работы в ИБ от 1-3х лет

• Знание стека протоколов TCP/IP, понимание модели OSI и принципов построения корпоративных ЛВС

• Уверенное владение десктопными ОС семейства Windows, понимание принципов функционирование ОС семейства Unix и серверных ОС семейства Windows

• Опыт кросс-функциональных взаимодействий с командами, в том числе с командой бизнес-анализа

• Автономность в работе, умение защищать свое мнение и учитывать мнения окружающих

• Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня

• Будет плюсом:

• Понимание логики работы правил корреляции SIEM

• Опыт решения простых и сложных кейсов для автоматизации рутинных задач с помощью bash, powershell, python

• Навыки анализа логов: Windows Event Logs, Sysmon, Auditd, и т.д

• Опыт работы с нереляционными базами данных, такими как MongoDB, Cassandra, Redis, Elasticsearch, Clickhouse. Понимание принципов работы документных, графовых или других видов NoSQL-баз данных. Умение работать с JSON-документами и использовать специфичные для конкретной базы данных API и запросы.

• Опыт работы с Jira, Confluence