Вакансия
Специалист 3 линии

Чем придется заниматься:

Разбор нетиповых инцидентов. Понимание инфраструктуры заказчика. Периодическая инвентаризация инфраструктуры. Взаимодействие с аудиторами. Разбор сложных инцидентов своих заказчиков и выдача рекомендаций. Реагирование на инцидент не зафиксированный мониторингом. Адаптация настроек СОА. Учёт и обработка КИ. Разработка планов реагирования на компьютерные инциденты в инфраструктуре заказчика. Thread Intelligence аналитика. Разработка новых сценариев выявления инцидентов. Оптимизация существующих сценариев выявления КИ.

Требования к вакансии:

• опыт аудита различных сложных систем ИБ (проверка работоспособности, поиск ошибок, инцидентов по log-ам, расследование инцидентов и др.);
• опыт коммуникации с заказчиками (внутренними, внешними);
• опыт работы с SIEMами (ArcSight, MaxPatrol SIEM, Splunk, QRadar, возможно и др.), как то установка, настройка, написание корреляционных правил, работа с отчетами, подключение базовых систем типа Windows, Cisco, CheckPoint, BlueCoat и др.).

Обязанности:

• выполнение задач выделенного Аналитика по закрепленным Заказчикам:
• развитие услуг SOC в закрепленных за Аналитиком Заказчиках – разработка новых сценариев выявления инцидентов, оптимизация существующих сценариев, анализ аномальных активностей для выявления инцидентов;
• участие в управлении инцидентами Заказчика - реагирование на нетиповые критичные инциденты своих Заказчиков, участие в расследовании инцидентов ИБ, не зафиксированных SOC;
• работы по техническому подключению Заказчиков – обследование, разработка сценариев по выявлению инцидентов, настройка системы, контроль сроков и качества проводимых работ;
• развитие SOC – разработка новых услуг обеспечения безопасности;