Ведущий аналитик по направлению «Управление инцидентами информационной безопасности»

Опубликовано в Вакансии

В технический департамент ищем аналитика по направлению «Управление инцидентами информационной безопасности». 

Обязанности:

  • Разработка, внедрение и сопровождение процессов управления инцидентами на стороне Заказчика:
    • Организационное планирование процессов управления инцидентами (1, 2, 3 линия) с применением инструментов SIEM, Unstructured Data Analysis, ServiceDesk, WiKi и других.
    • Разработка методов мониторинга событий и реагирования на инциденты (в том числе, на основе моделирования сценариев атак совместно с командой технического аудита).
    • Консультации по вопросам настройки источников событий и SIEM-систем (Splunk, MF ArcSight);
    • Расследование инцидентов информационной безопасности (2 линия) самостоятельно и с привлечением специалистов команды технического аудита (3 линия).
  • Участие в процессе поддержки продаж – презентация и демонстрация решений, формирование ожиданий Заказчика, планирование и реализация пилотных проектов, разработка коммерческих предложений и технических заданий, участие в создании маркетинговых материалов для процесса поддержки продаж.
  • Организация пилотных проектов на этапе продаж, участие в качестве куратора от блока продаж в коммерческих проектах (основная задача – следить за тем, чтобы ожидания заказчика совпадали с результатами).
  • Участие в маркетинговых мероприятиях по направлению, подготовка контента для маркетинговых материалов.

Основные требования:

  • Опыт работы в процессах мониторинга событий и реагирования на инциденты в рамках сервисов по сопровождению систем ИТ/ИБ на стороне заказчика или исполнителя.
  • Базовые знания и опыт в области технического расследования инцидентов информационной безопасности (например, сетевые атаки, мошенничество, вредоносный код и т.п.).
  • Опыт работы с системами ИТ/ИБ мониторинга в качестве пользователя/аналитика.
  • Базовые навыки и опыт администрирования ОС Linux, основных системных сервисов.
  • Базовые знания в области построения процессов информационной безопасности (ISMS) и управления ИТ-сервисами (ITSM).
Приветствуются:
  • Опыт администрирования ОС и инфраструктуры MS Windows.
  • Навыки использования/администрирования средств защиты IPS, WAF, VM и других.
  • Наличие знаний и опыта в области Web Application Security.
  • Знание языков программирования Bash и Python.
  • Навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД, опыт построения взаимодействия с веб-сервисами с использованием REST API.
  • Навыки и опыт работы со специализированными средствами расследования инцидентов – AccessData, Encase или аналогичными.

Адрес:

  • Москва, ул. Вавилова 47А (м. Академическая).
  • Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, Технопарк.
  • Москва, микрорайон Ленинские Горы, 1с46.

Тип занятости:

  • Полная занятость с гибким графиком.

Дополнительным преимуществом является возможность обучения в нашей команде практикам тестирования на проникновение (offensive security).

Если Вы заинтересованы в данной вакансии, пожалуйста, отправьте нам письмо с резюме во вложении по электронной почте .