Старший специалист мониторинга киберугроз
МегаФонОписание
Чем предстоит заниматься
Мониторить и управлять событиями и инцидентами ИБ в SIEM/DLP и IRP-системе
Участвовать в расследованиях типовых инцидентов согласно инструкциям
Мониторить, приоритизировать и классифицировать событий и инциденты ИБ
Формировать предложения по развитию SIEM/DLP-систем на основе анализа инцидентов
Участвовать в разработке и актуализации документации для работы подразделения, ведение базы знаний
Что для этого нужно
Высшее образование в ИБ
Опыт работы в ИБ от 1-3х лет
Знание стека протоколов TCP/IP, понимание модели OSI и принципов построения корпоративных ЛВС
Уверенное владение десктопными ОС семейства Windows, понимание принципов функционирование ОС семейства Unix и серверных ОС семейства Windows
Опыт кросс-функциональных взаимодействий с командами, в том числе с командой бизнес-анализа
Автономность в работе, умение защищать свое мнение и учитывать мнения окружающих
Будет плюсом:
Понимание логики работы правил корреляции SIEM
Опыт решения простых и сложных кейсов для автоматизации рутинных задач с помощью bash, powershell, python
Навыки анализа логов: Windows Event Logs, Sysmon, Auditd, и т.д
Опыт работы с нереляционными базами данных, такими как MongoDB, Cassandra, Redis, Elasticsearch, Clickhouse. Понимание принципов работы документных, графовых или других видов NoSQL-баз данных. Умение работать с JSON-документами и использовать специфичные для конкретной базы данных API и запросы.
Работа в офисе в Москве или Санкт-Петербурге.
Опыт работы с Jira, Confluence