Старший эксперт по аналитике кибербезопасности

Старший эксперт по аналитике кибербезопасности является частью команды внутреннего SOC ПАО «МегаФон». Основной задачей SOC является обеспечение информационной безопасности и непрерывности бизнеса Компании. Эксперты SOC осуществляют постоянный мониторинг информационной безопасности, реагирование на инциденты ИБ, выявление и ликвидацию киберугроз, целевых атак, уязвимостей.

Чем предстоит заниматься

• Разработка контента для систем защиты информации Компании
• Оценка уровня защищенности систем Компании, использующих GenAI, и выявление уязвимостей в них
• Разработка сценариев реагирования на инциденты ИБ
• Анализ новых угроз и векторов атаки на инфраструктуру Компании
• Участие в расследовании нетиповых инцидентов ИБ
• Проведение инструментальных аудитов ИБ
• Подготовка рекомендаций по митигации киберрисков в части GenAI
• Развитие и настройка инструментов и систем SOC.

Что для этого нужно

• Высшее образование в ИБ и/или ИТ
• Опыт работы в качестве менеджера, аналитика или инженера SOC, специалиста по Threat Hunting или специалиста по безопасности GenAI от 2 лет
• Знание и понимание принципов безопасности GenAI, LLM
• Умение работы с инструментами для проверки безопасности GenAI
• Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM KUMA)
• Понимание процессов выявления индикаторов компрометации и индикаторов атак
• Владение скриптовыми языками программирования
• Умение анализировать журналы событий ОС, СУБД, сетевого оборудования и СЗИ
• Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
• Знание организационных и технических способов и методов защиты информации
• Знание сетевых технологий и принципов организации локально-вычислительных сетей
• Знание английского языка (на уровне, достаточном для свободного чтения технической литературы)
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач
• Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня.