#тебе предстоит
- Анализировать события информационной безопасности с конечных точек (Windows, Mac, Linux), сетевого оборудования, СЗИ, почтовых шлюзов и др.;
- Выявлять и расследовать инциденты информационной безопасности, разрабатывать сценарии реагирования на инциденты и предотвращения последствий;
- Выявлять потенциальные векторы атак, разрабатывать методы обнаружения атак по существующим технологическим решениям;
- Настраивать детектирующую логику (написание собственных политик безопасности и изменение текущих);
- Проведение регулярных проверок и тестов для оценки эффективности существующих мер безопасности;
- Участие в разработке мер, направленных на повышение уровня информационной безопасности.
#что для нас важно
- Высшее техническое образование или образование в области информационной безопасности;
- Практический опыт выявления и расследования инцидентов в области информационной безопасности, разработка рекомендаций по предотвращению подобных инцидентов в будущем;
- Участие в разработке мер, направленных на повышение уровня информационной безопасности;
- Практический опыт настройки, администрирования и мониторинга DLP-решений ;
- Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
- Опыт работы с основными инструментами digital forensics, threat intelligence, network forensics;
- Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
- Понимание основных артефактов пользовательской и системной активности в различных ОС;
- Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности;
- Навыки автоматизации работы с использованием нативных для различных ОС языков программирования;
- Умение быстро разбираться в новой технической информации.