Описание вакансии
Чем предстоит заниматься:
• Проведение пилотных проектов по внедрению SIEM решений у заказчиков;
• Анализ инцидентов в период пилотов, подготовка отчетной документации по итогам пилота;
• Оптимизация корреляционных правил;
• Взаимодействие с заказчиками и внутренними командами (ИБ, инфраструктура, разработка);
• Поддержка эксплуатации SIEM-решения у текущих клиентов:
- Мониторинг работы системы и своевременно устранение инцидентов в работе;
- Обновление и настройка SIEM;
- Консультации и техническая поддержка;
- Поддержка актуальности правил корреляции.
• Защита пилотов;
• Участие в пресейл-активности как эксперт.
Что нам важно:
• Знание и понимание основ архитектуры современных корпоративных инфраструктур;
• Знание и понимание основ ИБ (в том числе Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них:
- Атаки на Windows-инфраструктуру, возможности закрепления вредоносного кода в ОС;
- Атаки на сетевую инфраструктуру;
- Атаки на веб-приложения;
- Знание инструментария и механизмов, используемых злоумышленниками для проникновения в инфраструктуру и закрепления в ней;
- Понимание, какие меры защиты/мониторинга можно использовать на каждом этапе атаки;
- Знание основных типов СЗИ: принципы работы, от каких векторов атак позволяют защититься и т.д.
• Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
• Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.;
• Аналитический склад ума, умение обрабатывать большие объемы данных в поисках ключевой информации;
• Коммуникативные навыки.
Будет плюсом:
• Опыт работы с различными СЗИ, в частности АВПО, FW, IDS, WAF, NTA, EDR;
• Опыт работы с SIEM-системами:
- Понимание и умение работать с исходными логами и их нормализованным видом внутри SIEM-системы;
- Опыт разработки корреляционных правил различного уровня сложности;
- Опыт реализации различных бизнес-кейсов с помощью SIEM-системы;
- Опыт подключения источников событий, которые не входят в список официально поддерживаемых SIEM-системой.
• Навыки программирование, знание скриптовых языков.
• Проведение пилотных проектов по внедрению SIEM решений у заказчиков;
• Анализ инцидентов в период пилотов, подготовка отчетной документации по итогам пилота;
• Оптимизация корреляционных правил;
• Взаимодействие с заказчиками и внутренними командами (ИБ, инфраструктура, разработка);
• Поддержка эксплуатации SIEM-решения у текущих клиентов:
- Мониторинг работы системы и своевременно устранение инцидентов в работе;
- Обновление и настройка SIEM;
- Консультации и техническая поддержка;
- Поддержка актуальности правил корреляции.
• Защита пилотов;
• Участие в пресейл-активности как эксперт.
Что нам важно:
• Знание и понимание основ архитектуры современных корпоративных инфраструктур;
• Знание и понимание основ ИБ (в том числе Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них:
- Атаки на Windows-инфраструктуру, возможности закрепления вредоносного кода в ОС;
- Атаки на сетевую инфраструктуру;
- Атаки на веб-приложения;
- Знание инструментария и механизмов, используемых злоумышленниками для проникновения в инфраструктуру и закрепления в ней;
- Понимание, какие меры защиты/мониторинга можно использовать на каждом этапе атаки;
- Знание основных типов СЗИ: принципы работы, от каких векторов атак позволяют защититься и т.д.
• Опыт работы с подсистемами аудита в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.), умение корректно интерпретировать различные события и выделять наиболее важную информацию;
• Опыт расследования инцидентов ИБ: понимание типовых плейбуков по расследованию и реагированию в разрезе основных типов инцидентов ИБ.;
• Аналитический склад ума, умение обрабатывать большие объемы данных в поисках ключевой информации;
• Коммуникативные навыки.
Будет плюсом:
• Опыт работы с различными СЗИ, в частности АВПО, FW, IDS, WAF, NTA, EDR;
• Опыт работы с SIEM-системами:
- Понимание и умение работать с исходными логами и их нормализованным видом внутри SIEM-системы;
- Опыт разработки корреляционных правил различного уровня сложности;
- Опыт реализации различных бизнес-кейсов с помощью SIEM-системы;
- Опыт подключения источников событий, которые не входят в список официально поддерживаемых SIEM-системой.
• Навыки программирование, знание скриптовых языков.
ID: 790
Отправить резюме
Мы предлагаем будущим сотрудникам
-
Социальную
поддержку
- Отсрочка от армии, бронирование в случае мобилизации
- Материальная помощь в случае важных событий сотрудника
- Доплата отпускных, больничных и командировочных до 100% оклада + 10 оплачиваемых дейофф в году
- ДМС со стоматологией
- Скидки от компаний-партнеров: спорт, английский, психолог, интернет и многое другое
-
Комфортные
условия работы
- Конкурентный оклад, премии по результатам работы
- Перспективы для профессионального и карьерного продвижения
- Офис, в котором приятно работать
- Возможность работать над передовыми продуктами в сфере кибербезопасности
- Сильная команда экспертов, которые всегда готовы помочь и поделиться знаниями
-
Интересные
мероприятия
- Регулярные открытые диалоги с руководством о важных новостях и событиях
- Экспертные конференции, где каждый может поделиться кейсом
- Совместные путешествия с коллегами по России
- Спортивные активности онлайн и офлайн (онлайн-марафоны, бег, йога, волейбол, лыжи, и др.)
- Вместе отмечаем важные события и праздники
Галерея Solar
