Старший специалист мониторинга киберугроз

Чем предстоит заниматься

• Мониторить и управлять событиями и инцидентами ИБ в SIEM/DLP- и IRP-системе.
• Участвовать в расследованиях типовых инцидентов согласно инструкциям.
• Мониторить, приоритизировать и классифицировать события и инциденты ИБ.
• Формировать предложения по развитию SIEM/DLP-систем на основе анализа инцидентов.
• Участвовать в разработке и актуализации документации для работы подразделения, ведение базы знаний.

Что для этого нужно

• Высшее образование в ИБ.
• Опыт работы в ИБ от 1 до 3 лет.
• Знание стека протоколов TCP/IP, понимание модели OSI и принципов построения корпоративных ЛВС.
• Уверенное владение десктопными ОС семейства Windows, понимание принципов функционирования ОС семейства Unix и серверных ОС семейства Windows.
• Опыт кросс-функциональных взаимодействий с командами, в том числе с командой бизнес-анализа.
• Автономность в работе, умение защищать свое мнение и учитывать мнения окружающих.
• Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня.

Будет плюсом

• Понимание логики работы правил корреляции SIEM.
• Опыт решения простых и сложных кейсов для автоматизации рутинных задач с помощью Bash, PowerShell, Python.
• Навыки анализа логов: Windows Event Logs, Sysmon, Auditd, и т.д.
• Опыт работы с нереляционными базами данных, такими как MongoDB, Cassandra, Redis, Elasticsearch, ClickHouse. Понимание принципов работы документных, графовых или других видов NoSQL-баз данных. Умение работать с JSON-документами и использовать специфичные для конкретной базы данных API и запросы.
• Опыт работы с Jira, Confluence.