Аналитик по информационной безопасности (расследование инцидентов)

Чем Вам предстоит заниматься:

• Проводить мониторинг и анализ событий ИБ;
• Подключать источники к SIEM и следить за их состоянием;
• Разрабатывать и актуализировать сценарии обнаружения и реагирования на инциденты ИБ;
• Проводить полный цикл расследования инцидентов ИБ;
• Искать IoC в инфраструктуре и аномальную активность;
• Применять лучшие практики по обнаружению инцидентов ИБ;
• Заниматься поиском угроз (Threat Hunting);
• Взаимодействовать с пользователями и сотрудниками ИТ.

Что мы ожидаем от будущего члена команды:

• Опыт работы и самостоятельной настройки SIEM (MaxPatrol, Splunk, ArcSight ESM);
• Опыт работы с агентами мониторинга (auditd, sysmon, osquery);
• знание и понимание современных тактик и техник злоумышленников (MITRE ATT&CK) и этапов проникновения (Kill Chain);
• Опыт работы с Threat hunting platform (TIP);
• Знания в области сетевых технологий (стек TCP/IP, модель OSI);
• Знания архитектуры и принципов функционирования ОС (Windows, Linux).

Дополнительно приветствуем:

• Опыт работы в SOC;
• Опыт практического применения MITRE ATT&CK;
• Стремление и умение автоматизации рутинных задач (python, powershell, bash).

О нашем офисе:

• Красивый и удобный лофт-офис с высокими потолками на территории БЦ «Трехгорная мануфактура», 10-15 минут от метро «Краснопресненская»/«Улица 1905 года», г. Москва