Ведущий аналитик по направлению «Управление инцидентами информационной безопасности»

Технический департамент компании проводит отбор на должность аналитика по направлению «Управление инцидентами информационной безопасности» .


Обязанности:

  • реагирование на инциденты информационной безопасности в соответствии с установленными процедурами SOC (2 линия);
  • расследование инцидентов, связанных с безопасностью веб-приложений, самостоятельно и с привлечением специалистов команды анализа защищенности (3 линия);
  • разработка методов мониторинга событий и реагирования на инциденты с применением инструментов WAF, Antifraud, SIEM, Unstructured Data Analysis, Service Desk, WiKi и других;
  • разработка сценариев реагирования для первой линии и контроль их выполнения;
  • подготовка отчетности по результатам анализа инцидентов.


Основные требования:

  • опыт работы от одного года;
  • образование высшее техническое, незаконченное высшее техническое (студент последних курсов), специальность не является определяющим фактором;
  • опыт работы в процессах мониторинга событий и реагирования на инциденты в рамках сервисов по сопровождению систем ИТ/ИБ на стороне заказчика или исполнителя;
  • опыт в области технического расследования инцидентов информационной безопасности, связанных с веб-приложениями (направленные атаки, переборные атаки, DDoS-атаки, онлайн-мошенничество и т.п.);
  • опыт работы с системами ИТ/ИБ мониторинга в качестве пользователя/аналитика;
  • базовые знания в области веб-технологий (протоколы, архитектура веб-приложений, технологии веб-разработки и т.п.);
  • английский яз. – понимание профессиональной технической литературы.


Приветствуются:

  • навыки и опыт администрирования ОС Linux, основных системных сервисов, в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов;
  • наличие знаний и опыта в области Web Application Security (виды недостатков в веб-приложениях, способы их эксплуатации, методы противодействия);
  • знание языков программирования Bash, Python, JavaScript;
  • навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API;
  • навыки и опыт работы с инструментами WAF, AntiFraud, Anti-DDoS;
  • навыки и опыт работы с системами класса SIEM, Unstructured Data Analysis (ELK, Splunk);
  • навыки и опыт в области анализа защищенности веб-приложений (тестирования на проникновение);
  • опыт разработки организационно-распорядительной документации.


Адрес:

  • Москва, ул. Вавилова 47А (м. Академическая).
  • Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, Технопарк.
  • Москва, микрорайон Ленинские Горы, 1с46.


Тип занятости:

  • полная занятость с гибким графиком.

Дополнительным преимуществом является возможность обучения в нашей команде практикам тестирования на проникновение (offensive security).

Если вы заинтересованы в данной вакансии, пожалуйста, отправьте нам письмо с резюме во вложении по электронной почте .