результативная
информационная безопасность

Главная Вакансии Специалист 3 линии

Вакансия
Специалист 3 линии

Чем придется заниматься:

Разбор нетиповых инцидентов. Понимание инфраструктуры заказчика. Периодическая инвентаризация инфраструктуры. Взаимодействие с аудиторами. Разбор сложных инцидентов своих заказчиков и выдача рекомендаций. Реагирование на инцидент не зафиксированный мониторингом. Адаптация настроек СОА. Учёт и обработка КИ. Разработка планов реагирования на компьютерные инциденты в инфраструктуре заказчика. Thread Intelligence аналитика. Разработка новых сценариев выявления инцидентов. Оптимизация существующих сценариев выявления КИ.

Требования к вакансии:

  • опыт аудита различных сложных систем ИБ (проверка работоспособности, поиск ошибок, инцидентов по log-ам, расследование инцидентов и др.);
  • опыт коммуникации с заказчиками (внутренними, внешними);
  • опыт работы с SIEMами (ArcSight, MaxPatrol SIEM, Splunk, QRadar, возможно и др.), как то установка, настройка, написание корреляционных правил, работа с отчетами, подключение базовых систем типа Windows, Cisco, CheckPoint, BlueCoat и др.).

Обязанности:

  • выполнение задач выделенного Аналитика по закрепленным Заказчикам:
  • развитие услуг SOC в закрепленных за Аналитиком Заказчиках – разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
  • участие в управлении инцидентами Заказчика - реагирование на нетиповые критичные инциденты своих Заказчиков, участие в расследовании инцидентов ИБ, не зафиксированных SOC;
  • работы по техническому подключению Заказчиков – обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ;
  • развитие SOC – разработка новых услуг обеспечения безопасности;