Information Security Analyst
Требования
Местоположение и тип занятости
Компания
ТОП-3 международная компания в области IT-безопасности, один из лучших работодателей России
Описание вакансии
Условия работы
Кто мы:
Команда внутренней безопасности Лаборатории Касперского, которая отвечает за всю защищенность внутри компании, расследует и предотвращает инциденты, работая совместно со всеми экспертными командами Great, ICS CERT, KL SOC и другими.
Для чего Вы нам нужны:
- Реагирование на инциденты информационной безопасности, а также оптимизация планов реагирования на инциденты
- Анализ новых векторов атак (Threat Intelligence) и поиск аномалий (Threat Hunting)
- Разработка и внедрение сценариев детектирования для SIEM
- Выявление индикаторов компрометации (IOC), индикаторов атак (IoA)
Что Вам необходимо для этого:
- Практический опыт выявления и расследования инцидентов информационной безопасности, разработки рекомендаций по предотвращению подобных инцидентов в будущем
- Опыт работы с SIEM (Splunk, ArcSight, Qradar – желательно нескольких) в enterprise, опыт работы со стеком ELK
- Практический опыт работы с типичными технологиями SOC: SIEM, IRP и инструментами цифровой криминалистики, платформами анализа угроз (TIP), источниками событий: IDS / IPS, EPP / EDR, NGFW, тулзами сетевого анализа (например, netflow, Bro / Zeek), журналами операционных систем и сетевого оборудования, proxy / почты, DLP и т. д.
- Опыт анализа сетевого трафика и лог-файлов из различных источников
- Знание сетевых протоколов, архитектур современных операционных систем и технологий защиты информации.
Будет плюсом:
- Предыдущий опыт работы в качестве эксперта / аналитика / инженера SOC, Threat Hunter
- Знание Windows и Linux на уровне системного администратора
- Практический опыт в криминалистическом анализе артефактов (анализ дампов жестких дисков и памяти)
- Сертификаты GIAC, SANS, OSCP/OSCE, CISSP как преимущество.