Обязанности:
- Мониторинг событий информационной безопасности, поступающих с различных источников в инфраструктуре Компании;
- Выявление инцидентов информационной безопасности и их первоначальная приоритизация;
- Обработка инцидентов информационной безопасности низкого и среднего приоритетов в соответствии с планами реагирования;
- Выполнение утвержденных SLA по реагированию на инциденты информационной безопасности;
- Своевременная эскалация инцидентов информационной безопасности;
- Выявление необходимости корректировки планов реагирования и процедур;
- Формирование предложений по возможному улучшению процессов Службы мониторинга и реагирования;
- Выявление необходимости корректировки и улучшения работы правил корреляции;
- Выявление ошибок и возможностей улучшения работы систем управления событиями безопасности.
Требования:
- Опыт реагирования на инциденты ИБ;
- Знание принципов работы сетевых технологий и протоколов;
- Знание процессов SOC (Security Operation Center);
- Опыт работы с системами управления заявками;
- Знание принципов работы систем сбора и корреляции событий ИБ (SIEM);
- Знание принципов работы сетевых технологий и протоколов;
- Знание операционных систем Windows/Unix на уровне администратора;
- Знание структуры журналов информационных систем и их назначения;
- Знание тактик и техник атакующих, основных векторов атак, современных угроз и уязвимостей;
- Знание принципов работы существующих классов средств защиты информации.
