Инженер мониторинга информационной безопасности

Команда занимается:

• Внедрением технических средств, необходимых для обеспечения процесса реагирования и расследования инцидентов, сопровождением и поддержкой внедренных решений;
• Интеграцией информационных систем и средств защиты с SOC, подключением и нормализацией новых источников;
• Взаимодействием с MSSP провайдером, в рамках управления источниками событий и другими техническими вопросами;
• Автоматизацией действий в рамках реагирования на инциденты;
  Взаимодействием с аналитиками SOC в рамках решения технических задач
• Участием в расследовании сложных инцидентов при необходимости.

Требования:

• Высшее образование в области информационной безопасности или информационных технологий;
• Стаж работы по профилю не менее 2 лет.
• знание концепций и принципов обеспечения информационной безопасности;
• знание принципов построения корпоративных сетей передачи данных;
• знание принципов функционирования инфраструктурных сервисов;
• знание типовых угроз, уязвимостей и методов их эксплуатации;
• понимание классификации и жизненного цикла инцидентов информационной безопасности;
• понимание принципов работы и архитектуры систем мониторинга событий безопасности (SIEM);
• знание основ нормативных правовых актов в области защиты информации;
• понимание порядка расследования инцидентов информационной безопасности;
• понимание принципов корреляции событий безопасности и формирования алертов;
• знание принципов функционирования систем реагирования на инциденты (IRP, SOAR);
• знание назначения и базовых архитектурных принципов платформ Threat Intelligence;
• понимание архитектуры и основных функций систем Endpoint Detection and Response;
• владение основами языков автоматизации (например, Python) для анализа и обработки данных безопасности.