Обязанности:
-
Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов;
-
Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, общение с сотрудниками);
-
Выполнение расследований типовых инцидентов ИБ;
-
Эскалация инцидентов ИБ на вышестоящие линии;
-
Участие в разработке правил корреляции/сценариев выявления инцидентов;
-
Анализ данных систем мониторинга на предмет аварий СЗИ (Zabbix);
-
Взаимодействие со специалистами из других направлений.
Требования:
-
Высшее техническое образование;
-
Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN);
-
Знание типовых сетевых атак на инфраструктуру на различных уровнях модели OSI;
-
Понимание принципов работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.);
-
Знание принципов работы операционных систем WindowsLinux, принципов построения систем сетевой безопасности.
Будет преимуществом:
-
Умение автоматизировать отдельные процессы скриптами Python, Power Shell, Bash;
-
Понимание и опыт работы с решениями класса SIEM (MaxPatrol SIEM или аналоги);
-
Навыки администрирования операционных систем WindowsLinux;
-
Участие в соревнованиях по информационной безопасности (CTF).
Условия:
- Работа в офисе в г. Новосибирск.
- Сменный график (8:00-20:00/20:00-8:00, два выходных).
- Возможность обучения и повышения квалификации.
