Новосибирск

Эксперт киберразведки (L3)

Информационная безопасность

Требуемый опыт

1-3 года

Занятость

Полный рабочий день

Какие задачи необходимо решать

  • Расследовать нетиповые инциденты
  • Развивать процесс управления инцидентами
  • Координировать разработку и проводить проверку IR плейбуков
  • Совершенствовать процессы автоматизированного реагирования
  • Участвовать в процессе контроля качества разбора инцидентов на младших линиях SOC
  • Участвовать в развитии технологической платформы коммерческого SOC
  • Делиться знанием и опытом с командой SOC

Для решения этих задач требуется

  • Опыт проведения расследований различных типов инцидентов
  • Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)
  • Понимание принципов работы основных классов СЗИ, понимание актуальных угроз ИБ
  • Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (в т.ч. Cyber Kill Chain, MITRE ATT&CK)
  • Владение скриптовыми языками программирования или иными способами автоматизации деятельности
  • Технический английский язык
  • Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач

Мы предлагаем

Оформление по ТК РФ
Справедливая и прозрачная система вознаграждения
ДМС со стоматологией
Компенсация мобильной связи
Маркетплейс льгот и сервисов Mega4You
Понятный карьерный маршрут
2500 учебных программ в мобильном приложении МегаФон Драйв
Программа поддержки и помощи сотрудникам
Активное корпоративное сообщество и насыщенный календарь событий