от компании (организации): Лаборатория Касперского в городе (населённом пункте): Москва, Россия
в отрасли экономики "Информационные технологии, интернет, телеком" → "Компьютерная безопасность"
с заработной платой: по договоренности
Вакансия № 27240939 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Воскресенье, 20 октября 2024 года.
Дата обновления вакансии № 27240939 на сайте Работа в Москве и Московской области (МО, Подмосковье): Четверг, 14 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 27240939 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
более 6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Security Analyst
Мы ищем Security Analyst, который будет оказывать аналитическую поддержку проектов по реагированию и расследованию инцидентов ИБ, совершенствовать экспертизу команды GERT и улучшать практики реагирования и расследования инцидентов.
Чем предстоит заниматься:
- Поиск сбор и анализ информации по актуальным киберугрозам, а также техникам, тактикам и процедурам, используемых в кибератаках
- Аналитическое сопровождение проектов по реагированию и расследования инцидентов
- Поиск связи с известными кибергруппировками и кaмпаниями. Накопление и анализ сведений о ранее неизвестных атакующих
- Подготовка отчетных и аналитических документов, а также участие в конференциях и митапах
- Развитие и оптимизация проведения работ по реагированию и расследованию инцидентов
- Взаимодействие с командами, занимающимися экспертными сервисами (GReAT, SOC, AppSec, Pentest, TI и др.)
Что для этого необходимо:
- Понимание актуальных угроз информационной безопасности, типичных атак на информационные системы, методов и средств их реализации, выявления и предотвращения
- Понимание индикаторов компрометации информационных систем и методов их обнаружения
- Понимание техник, тактик и процедур, используемых атакующими, знание MITRE ATT&CK
- Понимание методов, инструментов и процессов реагирования на инциденты информационной безопасности
- Практический опыт выявления и расследования инцидентов информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем
- Опыт подготовки отчетных и аналитических документов
- Уверенный письменный английский язык
- Желание обучаться и повышать компетенции в области практической информационной безопасности
Будет плюсом:
- Опыт создания детектирующих правил YARA, Sigma и др.
- Знание языков Python/Powershell и др.
- Наличие профессиональных сертификатов от Offensive Security, GIAC (или аналогичных)
Откликнуться на эту вакансию: Security Analyst
Предыдущая вакансия:
Вакансия № 27240935 на должность Многофункциональный инженер информационной безопасности от компании Инфосистемы Джет в городе (населенном пункте) Москва