Инженер - аналитик по информационной безопасности

Отдел исследований и аналитики

Инженер - аналитик по информационной безопасности
Чем нужно будет заниматься:
Готовить правила/ экспертов для обнаружения инцидентов ИБ.
Как самостоятельно, так и с привлечением коллег из аналитики.
Разрабатывать сценарии и рекомендации
по реагированию на инциденты ИБ.
Участвовать в проектных активностях
с точки зрения экспертизы ИБ (аналитика)
Готовить пакеты экспертизы
для последующей интеграции в продукты
Развивать продукты,
с точки зрения экспертизы информационной безопасности
Анализировать актуальные угрозы,
методы и инструменты кибератак на современные инфраструктуры
Какие скиллы, знания и опыт здесь пригодятся:
Знания об угрозах, методах, инструментах,
техниках проведения атак, а также способах обнаружения и реагирования на них
Знания об устройстве сетевых протоколов,
ОС, веб-приложений
Опыт работы со СЗИ
классов SIEM, UEBA, SOAR, TI, IPS, Endpoint Security от 2-х ле
Опыт администрирования операционных систем
Unix, Windows
Навык написания на скриптовых языках
(Bash, Python, Powershell)
Способность работать самостоятельно,
но в команде:)
Ключевые навыки
SIEM
Информационная безопасность
Python
SOAR
Bash
PowerShell
Поделиться:
Опыт работы
Адрес
Откликнуться
Откликнуться