Angara Security
Аналитик по информационной безопасности (WAF)
Не указана
- SIEM
- Информационная безопасность
- Аналитика
- SOC
- Внешний аудит информационных систем
- Внутренний аудит информационных систем
- WAF
- Защита информации
- Выявление каналов утечки информации
Важно:
• Работа по сменному графику( 12-ти часовые смены).
• Команда работает в режиме 24/7.
Задачи, которые необходимо решать аналитику:
• Выявление и анализ инцидентов информационной безопасности в дежурной смене с использованием SIEM платформы и консоли WAF;
• Расследование инцидентов ИБ.
• Написание отчетности по событиям ИБ.
• Инициирование заявок на блокирование и противодействие инциденту;
• Расследование инцидентов ИБ.
• Написание отчетности по событиям ИБ.
• Инициирование заявок на блокирование и противодействие инциденту;
• Определение ложных срабатываний и предложение рекомендаций для их исключения;
• Разработка методической и эксплуатационной документации.
• Разработка методической и эксплуатационной документации.
• Разработка правил корреляции и сценариев выявления инцидентов ИБ
защищаемых внешних WEB-ресурсов;
Какие знания, навыки и опыт необходимы для реализации задач (важно не знание всех требований, а желание быстро освоить и развиваться в данной области):
• Знания сетевых технологий и принципов построения и функционирования сетей (принципы построения LAN, модель OSI (в частности L7))
• Понимание основ веб-технологий (архитектура и принципы работы веб-приложений, протокол HTTP(S), его заголовки и тело запроса, формы аутентификации в приложения, API)
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.
• Опыт администрирования ОС семейства Linux и Windows.
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain);
• Умение анализировать журналы регистрации событий различных информационных систем, СЗИ, ОС, сетевого оборудования, СУБД, приложений и т.п.
• Опыт администрирования ОС семейства Linux и Windows.
#AngaraTeam предлагает своим сотрудникам:
Забота о достатке:
• Достойный уровень оплаты труда,
• Понятная система премирования;
Забота о комфорте:
• Эргономичное рабочее место;
• Зоны отдыха;
• Кофе, чай, сладости и не только;
• Корпоративные мероприятия и т.п.
Забота о здоровье:
• Расширенное ДМС со стоматологией ;
• 21 день 100% оплачиваемых дней отсутствия по болезни;
Условия:
• Офис в центре города (10 минут пешком от метро Парк Победы);