УК Первая в поисках Оператора dlp/soc для разбора инцидентов, просмотра событий
Обязанности
- Проведение работ по настройке, обновлению и сопровождению агентских частей SOC/DLP;
- Реагирование на типовые инциденты кибербезопасности. Запрос объяснительных, проведение встреч, разъяснение требований ИБ;
- Регистрация, согласование и контроль исполнения заявок на предоставление доступов;
- Разбор событий безопасности от систем SOC/SIEM/DLP.
- Поддержание процесса по обслуживанию средств удаленного доступа (ФПСУ-ip);
- Проведение аудитов во внутренних АС Общества.
Требования
- Опыт в аналогичной должности от 3-х лет;
- Знание основных технологий обеспечения информационной безопасности (межсетевые экраны, VPN, IDS/IPS, DLP, антивирусная защита, др);
- Знания и практический опыт по обеспечению ИБ серверов и рабочих станций с операционными системами Microsoft Windows;
- Опыт написания технической документации;
- Опыт работы с DLP/SIEM/SOC;
- Навыки аналитической обработки информации из разнообразных источников и подготовки аналитических отчетов;
- Практический опыт расследования инцидентов информационной безопасности;
- Знакомство с законодательством РФ в области защиты информации (ФЗ-152, ФЗ-63, ФЗ-98,
Условия
- Официальное оформление по ТК РФ;
- Система оплаты: оклад и годовая премия;
- Социальный пакет (ДМС, НС, скидки на услуги ГК);
- Возможность смешанного формата работы;
- Ипотечная субсидия для сотрудников;
- м. Выставочная башня Федерация.
