от компании (организации): Лаборатория Касперского в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 22338332 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 11 ноября 2024 года.
Дата обновления вакансии № 22338332 на сайте Работа в Москве и Московской области (МО, Подмосковье): Пятница, 15 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 22338332 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
не требуется
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Дежурный аналитик ИБ (по информационной безопасности)
Лаборатория Касперского в поисках Аналитика по информационной безопасности (Incident Response Analyst).
Для чего Вы нам нужны:
- Реагирование на инциденты информационной безопасности
- Анализ новых векторов атак (Threat Intelligence)
- Поиск аномалий (Threat Hunting)
- Разработка и внедрение сценариев детектирования для?SIEM
- Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
- Создание и оптимизация планов реагирования на инциденты ИБ
Режим работы: сменный график (по 12 часов)
Что Вам необходимо для этого:
- Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
- Опыт практического применения средств обнаружения целенаправленных атак
- Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK
- Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения
- Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них
- Опыт анализа сетевого трафика и лог-файлов из различных источников
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
Будет плюсом:
- Предыдущий опыт работы в качестве эксперта / аналитика / инженера SOC, Threat Hunter
- Хорошее понимание технической архитектуры SOC и взаимодействия технологий SOC
- Знание Windows и Linux на уровне системного администратора
- Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
- Высшее техническое образование в области информационной безопасности
- Сертификаты GIAC, SANS, OSCP/OSCE, CISSP как преимущество.
Мы предлагаем:
- Интересные задачи и возможность присоединиться к команде профессионалов крупнейшей в мире частной антивирусной компании
- Работу в современном комфортном офисе в 5-7 минутах ходьбы от ст.м. «Водный стадион» с зонами отдыха на каждом этаже и игровыми комнатами (настольный теннис и футбол)
- Конкурентоспособную заработную плату
- Трудоустройство согласно ТК РФ
- Широкий социальный пакет:
- ДМС и страхование жизни (включая детей)
- Врач и массаж в офисе
- Корпоративная мобильная связь
- Компенсация питания
- Бесплатный тренажерный зал в офисе и др.
- Различные возможности для карьерного и профессионального развития
- Участие в тимбилдингах и корпоративных мероприятиях
- Свободу в выборе своего стиля одежды
Откликнуться на эту вакансию: Дежурный аналитик ИБ (по информационной безопасности)
Предыдущая вакансия:
Вакансия № 22338310 на должность Секретарь / бизнес-администратор от компании ООО Альянс-Энерджи в городе (населенном пункте) Москва