Вакансия аналитик ИБ. Вакансия Аналитик по ИБ (Incident Response Officer). Для чего Вы нам нужны
 Скачать 18.16 Kb.
|
|
Лаборатория Касперского в поисках Аналитика по информационной безопасности (Incident Response Analyst). Для чего Вы нам нужны: Реагирование на инциденты информационной безопасности Анализ новых векторов атак (Threat Intelligence) Поиск аномалий (Threat Hunting) Разработка и внедрение сценариев детектирования для SIEM Выявление индикаторов компрометации (IOC), индикаторов атак (IoA) Создание и оптимизация планов реагирования на инциденты ИБ Режим работы: сменный график (по 12 часов) Что Вам необходимо для этого: Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности Опыт практического применения средств обнаружения целенаправленных атак Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д. Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них Опыт анализа сетевого трафика и лог-файлов из различных источников Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации. Будет плюсом: Предыдущий опыт работы в качестве эксперта / аналитика / инженера SOC, Threat Hunter Хорошее понимание технической архитектуры SOC и взаимодействия технологий SOC Знание Windows и Linux на уровне системного администратора Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти) Высшее техническое образование в области информационной безопасности Сертификаты GIAC, SANS, OSCP/OSCE, CISSP как преимущество. Мы предлагаем: Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол) Конкурентоспособную заработную плату Трудоустройство согласно ТК РФ Широкий социальный пакет: ДМС и страхование жизни (включая детей) Врач и массаж в офисе Корпоративная мобильная связь Компенсация питания Бесплатный тренажерный зал в офисе и др. Различные возможности для карьерного и профессионального развития Участие в тимбилдингах и корпоративных мероприятиях Свободу в выборе своего стиля одежды |