Специалист по мониторингу и реагированию

ЛАНИТ – ведущая в России и СНГ многопрофильная группа ИТ-компаний. Является крупнейшим российским системным интегратором, предоставляет полный комплекс ИТ-услуг своим Заказчикам.

В ЛАНИТ работает стабильная и высокопрофессиональная творческая команда. Опытный специалист найдет в нашей компании уникальные возможности самореализации, начинающий – получит прекрасные условия для профессионального роста.

Задачи:

• Отслеживание в SIEM, подтверждение, приоритезация инцидентов ИБ;
• Реагирование на инциденты ИБ в соответствии с приоритетом, взаимодействие с другими подразделениями в рамках реагирования;
• Сбор данных об инциденте (SIEM, логи (Windows, Linux, сеть));
• Участие в разработке сценариев реагирования (плейбуков);
• Участие в процессе Asset Management, выявление Разработка новых правил нормализации и корреляции; совершенствование имеющихся, снижение ложно-позитивных срабатываний;
• Работа по подключению новых источников SIEM.

Требования:

• Опыт работы с SIEM (MaxPatrol в приоритете), опыт мониторинга и реагирования на инциденты ИБ;
• Опыт анализа журналов событий различных операционных и информационных систем, сетевого трафика;
• Базовые навыки выявления IoC;
• Опыт работы с Windows и Linux продвинутым пользователем или администратором, понимание принципов логирования в этих системах, опыт анализа журналов регистрации событий;
• Знание MITRE ATT@CK, CyberKillChain;
• Понимание принципов работы сетевой и серверной инфраструктуры;
• Знание (понимание назначения и принципов работы) средств защиты информации: SIEM, сканеры уязвимостей, NGFW, EDR, WAF, IDS/IPS, NTA и др.;
• Опыт разработки или написания скриптов автоматизации на powershell, bash, python и пр.

• Мы оформляем официально и предлагаем стабильный и прозрачный доход;
• Территориально: м. Алексеевская/м. Марьина роща (5 минут езды на корпоративном транспорте);
• Формат работы: офис/гибрид/удаленный;
• Обучение: корпоративный университет, электронная библиотека МИФ, вебинары с внешними и внутренними экспертами, центр карьерного консультирования;
• Сообщества: школа спикеров, дебат клуб, писатели Хабр, киберспорт;
• Спорт: футбольный, волейбольный и баскетбольный клубы;
• Здоровье: ДМС, включая стоматологию и страхование родственников, врач в офисе, сервис «Понимаю» (психологические и юридические консультации);
• Партнерские программы и скидки для сотрудников: в магазинах-партнерах, фитнес-клубах, на образовательных платформах, на досуговые мероприятия;
• Собственный комфортный офис, где есть место не только для работы, но и для спорта и отдыха: спортзал, салон красоты, летний коворкинг на крыше;
• Питание: столовая, оборудованные кухни, кофейный киоск, вендинговые аппараты здоровой еды.