Эксперт по аналитике киберугроз

Первый оператор новых цифровых возможностей и одна из крупнейших телекоммуникационных компаний, предоставляющая услуги сотовой связи МегаФон Таджикистан в поиске: Эксперт по аналитике киберугроз

Чем предстоит заниматься

• Сбор, анализ и обработка информации о внутренних и внешних киберугрозах, актуальных для Компании

• Анализ тактик, техник и процедур злоумышленников (TTP), индикаторов компрометации (IoC), уязвимостей и потенциальных векторов атак

• Оценка влияния выявленных угроз и уязвимостей на информационные активы Компании

• Участие в анализе рисков информационной безопасности и подготовке рекомендаций по их снижению

• Участие в расследовании инцидентов информационной безопасности, проведение технического анализа событий, выявление причин возникновения инцидентов и возможных путей компрометации

• Подготовка рекомендаций по предотвращению повторных инцидентов и повышению уровня защищенности инфраструктуры

• Участие в развитии систем мониторинга и анализа событий информационной безопасности

• Разработка и оптимизация правил корреляции, снижение количества ложноположительных срабатываний, подключение новых источников событий

• Участие в процессах нормализации, агрегации, обогащения данных и автоматизации обнаружения угроз и инцидентов

• Подготовка отчетов, аналитических материалов, рекомендаций и информационных сводок по актуальным киберугрозам и рискам информационной безопасности

• Предоставление отчетности и выполнение задач в рамках своей компетенции

Что мы от тебя ждем

• Высшее образование в области информационных технологий, телекоммуникаций, информационной безопасности или смежных направлений

• Опыт работы в сфере ИТ или информационной безопасности от 1 года

• Знание основ информационной безопасности и современных киберугроз

• Понимание сетевых технологий, модели OSI, стека протоколов TCP/IP и принципов работы корпоративных сетей

• Опыт работы или понимание принципов функционирования SIEM, EDR, IDS/IPS и других средств мониторинга информационной безопасности

• Навыки анализа событий информационной безопасности и расследования инцидентов будут преимуществом

• Базовые знания операционных систем Windows и Linux

• Умение анализировать информацию, выявлять взаимосвязи между событиями и готовить аналитические материалы

• Навыки работы с технической документацией и отчетностью

• Знание английского языка на уровне чтения технической документации будет преимуществом

• Аналитическое мышление и внимательность к деталям

• Ответственность и способность самостоятельно решать поставленные задачи

• Желание развиваться в области кибербезопасности, изучать новые технологии и актуальные угрозы

• Умение работать в команде и эффективно взаимодействовать со смежными подразделениями

Что мы предлагаем

• Достойную заработную плату;

• Профессиональное обучение и развитие (тренинги, курсы по повышению квалификации);

• Дружелюбный коллектив;

• Комфортный офис;

• Развитие вместе с компанией;

• Оплата мобильной связи и интернета;

• ДМС;

• Оформление по ТК РТ;

• Бонусы по результатам выполнения KPI;

• График работы - 5/2, с 9:00 до 18:00

Заявку на вакансию необходимо оставить: https://jobmf.tj/vacancy/799

На собеседование будут приглашены лица, подходящие по требованиям к данной позиции