Эксперт по мониторингу и управлению инцидентами ИБ.
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: от 200 000 ₽.
Компания: СИСТЭМ ЭЛЕКТРИК.
Обязанности:
• Разработка, организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности;
• Мониторинг и ситуационный анализ событий кибербезопасности, зафиксированных на объектах информационной инфраструктуры;
• Мониторинг возникновения индикаторов компрометации (подозрительной активности) и детектирования угроз информационной безопасности в рамках эксплуатации средств защиты;
• Проактивный поиск следов взлома или функционирования вредоносных программ, которые не обнаружены стандартными средствами защиты (threat hunting);
• Периодическое сканирование ИТ-инфраструктуры с целью выявления актуальных уязвимостей, их классификация и контроль устранения;
• Инструментальные проверки конфигураций встроенных механизмов безопасности ИТ-активов, выявление недостатков и ошибок конфигураций, влияющих на уровень защищенности ИТ-активов;
• Управление процедурами, группой реагирования и коммуникациями в рамках процесса управления инцидентами кибербезопасности;
• Проведение расследования и пост-анализа инцидентов кибербезопасности;
• Документальное сопровождение инцидентов кибербезопасности, разработка корректирующих мер по предотвращению повторной реализации инцидентов и рекомендаций по реализации мер активного противодействия кибер-атакам;
• Взаимодействие с внешним провайдером услуг SOC;
• Анализ ключевых показателей эффективности и разработка предложений по совершенствованию процессов SOC;
• Подготовка аналитических отчётов и информационных материалов по угрозам, инцидентам и общим вопросам кибербезопасности.
Требования:
• Высшее техническое образование в сфере информационной безопасности (с уклоном в техническую защиту);
• Стаж от 5-ти лет в направлением кибербезопасности, а также не менее 1-го года по направлению мониторинга и управления инцидентами кибербезопасности;
• Экспертные знания принципов работы решений класса SIEM, IRP/SOAR, SGRC, TIP, сканеры безопасности, NTA, Sandbox и др.;
Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management;
• Знание тактик и техник, используемых злоумышленниками для компрометации ИТ-инфраструктуры и способов противодействия им;
• Понимание стадий жизненного цикла обработки инцидентов кибербезопасности и уязвимостей;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Понимание сетевых технологий, ОС Windows/Linux;
• Глубокое понимание принципов работы средств защиты информационной безопасности, межсетевых экранов (NGFW), IDS\IPS, прокси-серверов, почтовых шлюзов, DLP, SIEM, WAF, антивирусов и т.д.;
• Желательно наличие сертификатов CEH, CEH Practice, OSCP.
👨🏻💻 Откликнуться.
#Офис #ИБ
Локация: Москва.
Опыт: от 3 до 6 лет.
Зарплата: от 200 000 ₽.
Компания: СИСТЭМ ЭЛЕКТРИК.
Обязанности:
• Разработка, организация и совершенствование процессов контроля защищенности, мониторинга событий безопасности и управления инцидентами кибербезопасности;
• Мониторинг и ситуационный анализ событий кибербезопасности, зафиксированных на объектах информационной инфраструктуры;
• Мониторинг возникновения индикаторов компрометации (подозрительной активности) и детектирования угроз информационной безопасности в рамках эксплуатации средств защиты;
• Проактивный поиск следов взлома или функционирования вредоносных программ, которые не обнаружены стандартными средствами защиты (threat hunting);
• Периодическое сканирование ИТ-инфраструктуры с целью выявления актуальных уязвимостей, их классификация и контроль устранения;
• Инструментальные проверки конфигураций встроенных механизмов безопасности ИТ-активов, выявление недостатков и ошибок конфигураций, влияющих на уровень защищенности ИТ-активов;
• Управление процедурами, группой реагирования и коммуникациями в рамках процесса управления инцидентами кибербезопасности;
• Проведение расследования и пост-анализа инцидентов кибербезопасности;
• Документальное сопровождение инцидентов кибербезопасности, разработка корректирующих мер по предотвращению повторной реализации инцидентов и рекомендаций по реализации мер активного противодействия кибер-атакам;
• Взаимодействие с внешним провайдером услуг SOC;
• Анализ ключевых показателей эффективности и разработка предложений по совершенствованию процессов SOC;
• Подготовка аналитических отчётов и информационных материалов по угрозам, инцидентам и общим вопросам кибербезопасности.
Требования:
• Высшее техническое образование в сфере информационной безопасности (с уклоном в техническую защиту);
• Стаж от 5-ти лет в направлением кибербезопасности, а также не менее 1-го года по направлению мониторинга и управления инцидентами кибербезопасности;
• Экспертные знания принципов работы решений класса SIEM, IRP/SOAR, SGRC, TIP, сканеры безопасности, NTA, Sandbox и др.;
Понимание процессов, реализуемых в современных SOC, включая мониторинг и реагирование, Threat intelligence, Threat hunting, Vulnerability Management, Asset Management;
• Знание тактик и техник, используемых злоумышленниками для компрометации ИТ-инфраструктуры и способов противодействия им;
• Понимание стадий жизненного цикла обработки инцидентов кибербезопасности и уязвимостей;
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Понимание сетевых технологий, ОС Windows/Linux;
• Глубокое понимание принципов работы средств защиты информационной безопасности, межсетевых экранов (NGFW), IDS\IPS, прокси-серверов, почтовых шлюзов, DLP, SIEM, WAF, антивирусов и т.д.;
• Желательно наличие сертификатов CEH, CEH Practice, OSCP.
👨🏻💻 Откликнуться.
#Офис #ИБ