Аналитик Центра инфор⁢мационной безопасностиВакансия в архиве

Уровень зарплаты
Город
Требуемый опыт работы
з/п не указана
Нижний Новгород
1–3 года

Функции:

  • Анализ событий информационной безопасности, реагирование на возникающие инциденты ИБ.
  • Разработка/доработка инструкций по реагированию на различные типы инцидентов ИБ.
  • Участие в разработке, внедрение мер, направленных на снижение уровня угроз ИБ.
  • Взаимодействие с другими подразделениями в рамках реагирования на инцидент ИБ.
  • Участие в расследовании инцидентов ИБ.
  • Участие в разработке новых Use-cases для обнаружения инцидентов ИБ.
  • Настройка правил/dashboards в SIEM.


Требования:

  • Высшее образование
  • Желательно наличие сертификатов о прохождении курсов по анализу защищенности (OCSP, CEH, CPT и т.д.), сетевой безопасности (CCNA Security, CCNP Security), безопасности операционных систем, компьютерной криминалистики и расследованию инцидентов ИБ (GCIA, ECSA, ECIH, ECCI, CCFE, CHFI).
  • Не менее 2 лет практического опыта работы в области информационной безопасности, с уклоном на деятельность по обеспечению безопасности в корпоративной среде, реагированию на инциденты ИБ, анализ событий безопасности, анализ защищенности информационных систем.
  • Опыт работы с одной из систем сбора и корреляции событий (HPE Arcsight, IBM QRadar, Splunk).
  • Опыт программирования на одном из языков (Python/Bash/PowerShell/Perl и т.д.) или опыт создания скриптов в рамках решения задач по мере необходимости.
  • Знание ОС Windows/Unix на уровне администратора.
  • Знание и практический опыт обеспечения защиты серверов и рабочий станций под управлением ОС Windows/Unix.
  • Практический опыт проведения forensic на ОС Windows/Unix, сетевого трафика.
  • Опыт анализа сетевого трафика.
  • Опыт расследования инцидентов ИБ.

Приветствуется:

  • Опыт участия в СTF.
  • Опыт работы по ITIL.
  • Опыт работы с межсетевыми экранами (FW), системами обнаружения вторжения (IPS), сканерами уязвимостей.
  • Опыт использования ПО для компьютерной криминалистики и другие инструменты анализа объектов (файлы, оперативная память, жесткий диск) (CAINE / DEFT / SIFT / Helix / Volatility / FTK Imager / EnCase ).


Мы предлагаем:

  • Работа в крупнейшей телекоммуникационной компании
  • Заработная плата - по итогам интервью
  • Система бонусов по итогам работы за квартал и за год
  • Профессиональное и карьерное развитие, интересные задачи, высокопрофессиональные коллеги.

Ключевые навыки

SEIM (HP ArcSight ESM)SplunkQRadar

Тип занятости

Полная занятость, полный день
Отклик направлен работодателю
Сопроводительное письмо к отклику
Написать сопроводительное письмоПисьмо отправлено
Произошла ошибка, попробуйте ещё раз
Дата публикации вакансии
Вакансия дня
Рекомендуем

Вакансия в архиве