Ведущий специалист по мониторингу и анализу инцидентов информационной безопасности

Описание вакансии

**Ведущий специалист по мониторингу и анализу инцидентов информационной безопасности.

Локация:** #Москва.

Опыт: 3-6 лет.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: BI.ZONE.

Обязанности:• Проводить мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе / Threat Hunting платформе.

• Выполнять роли выделенного клиентского аналитика Центра мониторинга и реагирования на киберугрозы на площадке Заказчика.

• Адаптировать сценарии выявления инцидентов в SIEM системе / Threat Hunting платформе под особенности инфраструктуры клиента.

• Проводить фильтрацию ложных срабатываний сценариев выявления инцидентов в используемой SIEM системе / Threat Hunting платформе.

• Реагировать и оповещать заказчика об инцидентах ИБ в соответствии с установленным SLA и маршрутной картой инцидента.

• Проводить расследование типовых и нетиповых инцидентов ИБ, подготовка рекомендаций для заказчика по инцидентам ИБ.

• Взаимодействовать с заказчиком по вопросам реагирования на инциденты ИБ.

• Разрабатывать планы реагирования на инциденты ИБ (playbook-и).

• Участвовать в разработке новых сценариев выявления инцидентов в SIEM / Threat Hunting платформе.

Требования:• Знание основ построения современных сетей и принципов работы протоколов канального, сетевого, транспортного уровней.

• Знание операционных систем Windows/Linux на уровне администратора.

• Уверенное знание современных тактик и техник атакующих, основных векторов атак на корпоративные. инфраструктуры, способов их обнаружения и противодействия.

• Понимание классификации современного вредоносного ПО.

• Опыт работы с MP SIEM.

• Опыт работы с СЗИ – IDS\WAF\NGFW\AV\EDR.

• Опыт анализа логов от различных систем, умение их правильно интерпретировать.

✈ Откликнуться

#Офис