Ведущий аналитик по направлению «Управление инцидентами информационной безопасности»
от 120 000 до 200 000 руб.
В технический департамент ищем аналитика по направлению «Управление инцидентами информационной безопасности».
Обязанности:
-
Разработка, внедрение и сопровождение процессов управления инцидентами на стороне Заказчика:
- Организационное планирование процессов управления инцидентами (1, 2, 3 линия) с применением инструментов SIEM, Unstructured Data Analysis, ServiceDesk, WiKi и других.
- Разработка методов мониторинга событий и реагирования на инциденты (в том числе, на основе моделирования сценариев атак совместно с командой технического аудита).
- Консультации по вопросам настройки источников событий и SIEM-систем (Splunk, MF ArcSight);
- Расследование инцидентов информационной безопасности (2 линия) самостоятельно и с привлечением специалистов команды технического аудита (3 линия).
- Участие в процессе поддержки продаж – презентация и демонстрация решений, формирование ожиданий Заказчика, планирование и реализация пилотных проектов, разработка коммерческих предложений и технических заданий, участие в создании маркетинговых материалов для процесса поддержки продаж.
- Организация пилотных проектов на этапе продаж, участие в качестве куратора от блока продаж в коммерческих проектах (основная задача – следить за тем, чтобы ожидания заказчика совпадали с результатами).
- Участие в маркетинговых мероприятиях по направлению, подготовка контента для маркетинговых материалов.
Основные требования:
-
Опыт работы в процессах мониторинга событий и реагирования на инциденты в рамках сервисов по сопровождению систем ИТ/ИБ на стороне заказчика или исполнителя.
-
Базовые знания и опыт в области технического расследования инцидентов информационной безопасности (например, сетевые атаки, мошенничество, вредоносный код и т.п.).
-
Опыт работы с системами ИТ/ИБ мониторинга в качестве пользователя/аналитика.
-
Базовые навыки и опыт администрирования ОС Linux, основных системных сервисов.
-
Базовые знания в области построения процессов информационной безопасности (ISMS) и управления ИТ-сервисами (ITSM).
Приветствуются:
- Опыт администрирования ОС и инфраструктуры MS Windows.
- Навыки использования/администрирования средств защиты IPS, WAF, VM и других.
- Наличие знаний и опыта в области Web Application Security.
- Знание языков программирования Bash и Python.
- Навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API.
- Навыки и опыт работы со специализированными средствами расследования инцидентов – AccessData, Encase или аналогичными.
Адрес:
- Москва, ул. Вавилова 47А (м. Академическая).
- Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, Технопарк.
- Москва, микрорайон Ленинские Горы, 1с46.
Тип занятости:
- Полная занятость с гибким графиком.
Дополнительным преимуществом является возможность обучения в нашей команде практикам тестирования на проникновение (offensive security).
Если Вы заинтересованы в данной вакансии, пожалуйста, отправьте нам письмо с резюме во вложении по электронной почте .