Эксперт по аналитике кибербезопасности

Эксперт по аналитике кибербезопасности является частью команды внутреннего SOC ПАО «МегаФон». Основной задачей SOC является обеспечение информационной безопасности и непрерывности бизнеса Компании. Эксперты SOC осуществляют постоянный мониторинг информационной безопасности, реагирование на инциденты ИБ, выявление и ликвидацию киберугроз, целевых атак, уязвимостей

Чем предстоит заниматься:

• Разработка контента для SIEM компании
• Разработка сценариев реагирования на инциденты ИБ
• Анализ новых угроз и векторов атаки на инфраструктуру компании
• Поиск аномалий в инфраструктуре Компании (Threat Hunting)
• Участие в расследовании нетиповых инцидентов ИБ
• Проведение инструментальных аудитов ИБ
• Подготовка рекомендаций по митигации киберрисков
• Развитие и настройка инструментов и систем SOC

• Высшее образование в ИБ и/или ИТ
• Опыт работы в качестве аналитика или инженера SOC, специалиста по Threat Hunting от 2 лет
• Умение работы с SIEM, а также опыт разработки контента для SIEM (преимуществом будет наличие опыта работы с SIEM MaxPatrol и/или SIEM KUMA)
• Понимание процессов выявления индикаторов компрометации и индикаторов атак
• Владение скриптовыми языками программирования
• Знание различных векторов атак, способов повышения привилегий, тактик и техник, используемых злоумышленниками
• Умение работать в команде, хорошие коммуникативные навыки, готовность и умение добиваться результата в рамках поставленных задач

Будет преимуществом:

Опыт работы в финтехе

​​​​​