Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Information Security Analyst

Местоположение и тип занятости

Москва

Компания

ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России

Описание вакансии

Условия работы

Кто мы:

 

Команда внутренней безопасности Лаборатории Касперского, которая отвечает за всю защищенность внутри компании, расследует и предотвращает инциденты, работая совместно со всеми экспертными командами Great, ICS CERT, KL SOC и другими.

 

Для чего Вы нам нужны:

 

  • Реагирование на инциденты информационной безопасности, а также оптимизация планов реагирования на инциденты
  • Анализ новых векторов атак (Threat Intelligence) и поиск аномалий (Threat Hunting)
  • Разработка и внедрение сценариев детектирования для SIEM
  • Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)

 

Что Вам необходимо для этого:

 

  • Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
  • Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK
  • Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
  • Опыт анализа сетевого трафика и лог-файлов из различных источников
  • Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.

 

Будет плюсом:

 

  • Предыдущий опыт работы в качестве эксперта / аналитика / инженера SOC, Threat Hunter
  • Знание Windows и Linux на уровне системного администратора
  • Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
  • Сертификаты GIAC, SANS, OSCP/OSCE, CISSP как преимущество.