Специалист по поиску и анализу уязвимостей, мониторингу событий ИБ

Обязанности

• Поиск, анализ и управление уязвимостями в инфраструктуре: внутреннее/внешнее сканирование, pentesting, тестирование приложений и API, выявление unsafe-конфигураций, открытых портов, устаревшего ПО.
• Мониторинг событий ИБ (от выявления до разработки сценариев реагирования и автоматизации) с внешним SOC: классификация, эскалация, настройка SIEM-правил, снижение false positives.
• Анализ и расследование инцидентов: корреляция событий, определение векторов атаки, оценка ущерба, сбор артефактов, подготовка отчетов и рекомендаций.
• Разработка требований и контроль соответствия для сети, ИТ-инфраструктуры, внешнего периметра; разработка сценариев реагирования на НСД.
• Моделирование атак, приоритизация рисков, PoC/отчеты, re-test, патч-менеджмент, security policies для DevOps; работа с ИТ/разработкой, учения, документация SOC.

Требуемый опыт

• Моделирование сценариев атак.
• Поиск и тестирование уязвимостей в корпоративной инфраструктуре и приложениях, ранжирование по рискам.
• Создание и сопровождение SOC/SIEM.
• Разработка сценариев детектирования и противодействия.

Стек технологий

* SOC, SIEM, pentest, vulnerability management, OWASP, Cyber Kill Chain, MITRE ATT&CK, BAS, Blue/Red/Purple team, CORAS, Risk Assessment, SSDLC.

Условия

• Локация: Москва, гибридный режим.
• Готовность к ненормированному (гибкому) графику.
• Конкурентная зарплата.