Тебе предстоит:
- Мониторинг и анализ событий информационной безопасности (ИБ) со средств защиты информации (SIEM, AV, FW, IPSIDS, DLP и др.)
- Реагирование на события ИБ
- Обработка инцидентов ИБ и своевременное занесение в систему регистрации событий ИБ
- Посменная работа для обеспечения функционирования SOC в режиме 24 на 7
Требования:
- Высшее образование по специальности информационная безопасность или ИТ
- Знание основ информационной безопасности
- Опыт работы в информационной безопасности от нескольких месяцев
- Знание операционных систем windows/unix на уровне администратора
- Готовность работать по сменному графику (2/2, по 12 часов, 1 в день, 1 в ночь, 2 дня выходные и на 3 в день, смены с 9.00 до 21.00, с 21.00 до 9.00)
-
Понимание основ работы в данных классах систем будем преимуществом:
- система обработки событий ИБ SIEM;
- система регистрации запросов и обработки инцидентов, TT (trouble tickets) типа JIRA, Remedy.
