Менеджер по аналитике кибербезопасности

Чем предстоит заниматься

• Разработка контента для SIEM Компании
• Разработка сценариев реагирования на инциденты ИБ
• Анализ новых угроз и векторов атаки на инфраструктуру Компании
• Поиск аномалий в инфраструктуре Компании (Threat Hunting)
• Участие в расследовании нетиповых инцидентов ИБ
• Проведение инструментальных аудитов ИБ
• Подготовка рекомендаций по митигации киберрисков
• Развитие и настройка инструментов и систем SOC

• Высшее образование в ИБ и/или ИТ
• Опыт работы в качестве менеджера, аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет
• Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA)
• Понимание процессов выявления индикаторов компрометации и индикаторов атак
• Владение скриптовыми языками программирования
• Умение анализировать журналы событий ОС, СУБД, сетевого оборудования и СЗИ
• Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
• Знание организационных и технических способов и методов защиты информации
• Знание сетевых технологий и принципов организации локально-вычислительных сетей
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач

• Удаленный формат работы на территории РФ
• Внутреннее обучение
• Компенсация мобильной связи и мобильного интернета МегаФона 
• Обучение и развитие в МегаАкадемии и мобильном приложении МегаФон Драйв
• Маркетплейс льгот и сервисов Mega4you: акции и специальные предложения от партнёров компании
• Добровольное медицинское страхование, включая стоматологию
• Страхование жизни и страхование от несчастных случаев (24/7), страхование выезда за рубеж
• Льготы и бонусы: возможность собрать свой индивидуальный пакет бенефитов (спорт, здоровье, путешествия, транспорт, питание и другое)