podustal
MR Group, группа компаний
MR Group, группа компаний

Аналитик / Ведущий специалист по мониторингу и реагированию на инциденты ИБ

Опыт от 1 года до 3 лет·Специалист по информационной безопасности

Откликнуться автоматически

Описание вакансии

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

  • Взаимодействие с внешним SOC (MSSP) по вопросам мониторинга событий и инцидентов ИБ
  • Координация реагирования на инциденты совместно с ИТ, ИБ и бизнес-подразделениями
  • Участие в расследовании инцидентов, анализ причин и подготовка рекомендаций по предотвращению повторения
  • Контроль, увеличения покрытия и качества источников мониторинга SOC
  • Взаимодействия с ИТ и ИБ подразделениями по вопросам мониторинга и реагирования
  • Развитие сценариев мониторинга, use cases и требований к подключению источников событий
  • Разработка и актуализация регламентов, инструкций и playbook по мониторингу и реагированию на инциденты ИБ
  • Развитие подпроцесса ИБ «Мониторинг и реагирование на инциденты ИБ»

НАШИ ОЖИДАНИЯ К КАНДИДАТУ:

  • Опыт от 2-х лет в сфере ИБ (SOC-аналитик, реагирование на инциденты, эксплуатация SIEM)
  • Знание принципов работы SIEM-систем и основных источников событий: AD, EDR/AV, FW, WAF, VPN, Proxy, почтовые шлюзы, PAM, серверная и сетевая инфраструктура
  • Умение самостоятельно расследовать инциденты (фишинг, ВПО, подозрительная сетевая активность) и маппить их на матрицу MITRE ATT&CK
  • Понимание жизненного цикла инцидента ИБ: выявление, регистрация, эскалация, локализация, устранение, восстановление, post-incident review
  • Знание типовых угроз и инцидентов: фишинг, компрометация учетных записей, вредоносная активность, утечки данных, подозрительная сетевая активность
  • Умение готовить отчетность, регламенты, инструкции и рекомендации по результатам анализа инцидентов
  • Навыки координации взаимодействия между ИТ, ИБ-командами и внешними подрядчиками
  • Знание принципов работы средств защиты: EDR, NGFW, WAF, почтовые шлюзы, антивирусы и т.д.
  • Понимание сетевых протоколов, DNS, веб-трафика и устройства ОС Windows/Linux на уровне логирования

ЧТО МЫ ПРЕДЛАГАЕМ:

  • Конкурентный уровень заработной платы + премирование по итогам работы в соответствии с утвержденными внутренними политиками
  • Оформление по ТК РФ
  • Расширенная программа ДМС
  • Офис м. Савеловская
  • Возможность работать в удаленном формате
  • Активная социальная жизнь (спортивные и культурные мероприятия, различные бонусы пространства Москва-Сити)

Похожие вакансии

Устали искать работу?
Начните прямо сейчас.

Подключите автоотклики за 30 секунд и получайте приглашения на собеседования, пока занимаетесь своими делами.

Без привязки карты · Настройка за 30 секунд

Аналитик / Ведущий специалист по мониторингу и реагированию на инциденты ИБ — MR Group, группа компаний, Москва | podustal | podustal — автоотклики HH.ru