Аналитик событий информационной безопасности (Мониторинг)

Компания "АйЭсТи"

Компания АйЭсТи – российская IT-компания, предоставляющая комплекс услуг в области системной интеграции, информационной безопасности, консалтинга, информационной инфраструктуры, инженерных систем, технических средств охраны.

Работа у нас - это:

• Отличная возможность для старта карьеры с обучением.
• Стабильная и конкурентоспособная заработная плата.
• Интересные задачи и реальный карьерный рост.
• Поддержка от компании в случае важных жизненных событий.
• Мягкая зона отдыха с ТВ, аэрохоккеем и настольным футболом.

Знания, которые мы хотим видеть у кандидата:

• Понимание принципов работы SIEM/VM/NTA систем
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД
• Анализ сетевого трафика: базовые навыки работы с инструментами для анализа трафика (Wireshark, tcpdump).
• Настройка и администрирование сетевых устройств: понимание принципов работы маршрутизаторов, коммутаторов, межсетевых экранов.
• Умение определить АРМ по данным из потенциального инцидента или заявки
• Навыки администрирования ОС Linux/Windows, Microsoft AD, принципов и методов их защиты.
• Знания работы с сетевыми технологий:
• Сетевые протоколы и их уязвимости: знание TCP/IP, HTTP/HTTPS, DNS, FTP, SSH, SSL, TLS, понимание возможных атак на эти протоколы.
• Понимание сетевой архитектуры: знание основ работы сетей.
• Типы киберугроз: фишинг, DDoS, SQL-инъекциями, XSS и другими распространенными атаками.
• Понимание процесса расследования инцидентов ИБ
• Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости.

Windows/Linux:

• Базовое представление о политиках аудита Windows
• навыки работы в командной строке, понимание файловой системы, работа с логами.

• Общее понимание структуры журналов ИС и их назначение;
• Общее понимание сетевых сервисов (web, mail, DNS, authentication);
• Общее понимание существующих средств защиты АРМ (HIDS, AV, FW);
• Общее представление об актуальных угрозах информационной безопасности.

В ваши обязанности будет входить:

• Эксплуатация систем класса SIEM, NTA, WAF;
• Регистрировать, классифицировать и расследовать инциденты ИБ;
• Инициирование заявок на блокирование и противодействие инциденту;
• Выполнение расследований типовых инцидентов информационной безопасности;
• Определение ложных срабатываний и предложение рекомендаций для их исключения;
• Взаимодействовать с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности;
• Регистрация и ведение инцидентов в системе управления инцидентами (IRP)
• Генерация отчетов по окончании смены для передачи последующим специалистам смены.