Вакансия: Аналитик / Ведущий специалист по мониторингу и реагированию на инциденты ИБ
Описание вакансии
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
Взаимодействие с внешним SOC (MSSP) по вопросам мониторинга событий и инцидентов ИБ
Координация реагирования на инциденты совместно с ИТ, ИБ и бизнес-подразделениями
Участие в расследовании инцидентов, анализ причин и подготовка рекомендаций по предотвращению повторения
Контроль, увеличения покрытия и качества источников мониторинга SOC
Взаимодействия с ИТ и ИБ подразделениями по вопросам мониторинга и реагирования
Развитие сценариев мониторинга, use cases и требований к подключению источников событий
Разработка и актуализация регламентов, инструкций и playbook по мониторингу и реагированию на инциденты ИБ
Развитие подпроцесса ИБ Мониторинг и реагирование на инциденты ИБ
НАШИ ОЖИДАНИЯ К КАНДИДАТУ:
Опыт от 2-х лет в сфере ИБ (SOC-аналитик, реагирование на инциденты, эксплуатация SIEM)
Знание принципов работы SIEM-систем и основных источников событий: AD, EDR/AV, FW, WAF, VPN, Proxy, почтовые шлюзы, PAM, серверная и сетевая инфраструктура
Умение самостоятельно расследовать инциденты (фишинг, ВПО, подозрительная сетевая активность) и маппить их на матрицу MITRE ATT&CK