Системный аналитик
генерация резюме под вакансию
сопроводительное письмо
описание
Группа Астра является производителем программного обеспечения, включая защищенные операционные системы и платформы виртуализации. Компания занимается созданием базовых технологий, специального и пользовательского ПО для обеспечения технологического суверенитета.
задачи
- Проводить углубленный анализ событий информационной безопасности, переданных аналитиками первой линии SOC;
- Выявлять, анализировать и расследовать инциденты информационной безопасности различного уровня сложности;
- Определять источники, причины и последствия инцидентов информационной безопасности;
- Анализировать действия злоумышленников, используемые техники, тактики и процедуры;
- Искать и анализировать индикаторы компрометации в информационной инфраструктуре компании;
- Подготавливать рекомендации по локализации, устранению и предотвращению инцидентов информационной безопасности;
- Участвовать в процессе координации мероприятий по реагированию на инциденты совместно с ИТ и владельцами информационных систем;
- Разрабатывать, настраивать и актуализировать правила корреляции, сценарии обнаружения угроз и контент SIEM;
- Анализировать эффективность существующих правил обнаружения и снижать количество ложноположительных срабатываний;
- Разрабатывать новые сценарии выявления атак и подозрительной активности;
- Работать с платформами SIEM, EDR/XDR, IDS/IPS и иными средствами защиты и мониторинга безопасности;
- Подготавливать аналитические отчеты, технические заключения и материалы по результатам расследований;
- Вести и актуализировать базу знаний SOC, сценарии реагирования и методические материалы;
- Участвовать в развитии и автоматизации процессов мониторинга, обнаружения угроз и реагирования на инциденты информационной безопасности;
- Участвовать в процессах Vulnerability Management и оценке рисков эксплуатации выявленных уязвимостей.
требования
- Высшее образование в области информационной безопасности, ИТ, вычислительной техники или смежных направлений;
- Опыт работы в сфере информационной безопасности не менее 1 года;
- Опыт работы в SOC, CERT, CSIRT или подразделении мониторинга информационной безопасности;
- Опыт расследования инцидентов информационной безопасности и реагирования на компьютерные атаки;
- Знание основ информационной безопасности, современных угроз и методов их реализации;
- Понимание принципов работы сетей (TCP/IP, DNS, HTTP/HTTPS, VPN, firewall, сетевое оборудование);
- Знание основных классов СЗИ и принципов их работы;
- Умение анализировать логи и события безопасности;
- Знание ОС Linux и архитектуры безопасности Windows и Linux;
- Опыт работы с SIEM KUMA или другими SIEM-системами;
- Будет плюсом навыки программирования и опыт автоматизации процессов SOC.
условия
- Стабильный и прозрачный «белый» доход;
- Полис ДМС;
- Спонсирование тренировок футбольной и волейбольной команд, поддержка инициатив по киберспорту.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.