Требования:
- Широкая эрудиция в сфере информационной безопасности систем и сетей;
- Опыт работы в сфере информационной безопасности по одному из направлений (перечислены предпочтительные): мониторинг информационной безопасности (в рамках SOC), расследование инцидентов информационной безопасности, построение и улучшение систем мониторинга ИБ;
- Знания сетевых технологий, архитектур основных семейств ОС;
- Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell);
- Аналитические навыки и стремление доводить задачи до успешного завершения.
- Опыт администрирования ОС Windows/Unix;
- Опыт использования сканеров безопасности (nmap, nessus);
- Опыт работы с системами обнаружения атак (IDS\IPS, HIDS\HIPS);
- Опыт работы по направлению мониторинга ИБ, либо расследования инцидентов ИБ.
Задачи:
- Анализ событий с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента;
- Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил;
- Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры;
- Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга;
- Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования);
- Участие в передаче опыта новым сотрудникам, дополнении общей экспертизы компании по направлению SaaS.