Обязанности:
-
Организация, участие и контроль работ по мониторингу событий системы видеонаблюдения;
-
Организация, участие и контроль работ по мониторингу событий СКУД;
-
Участие в мониторинге, выявлении и анализе инцидентов ИБ;
-
Организация и планирование работы сменных специалистов локального SOC;
-
Взаимодействие с провайдером услуг;
-
Участие в анализе и расследовании инцидентов, контроль работы специалистов, содействие специалистам;
-
Разработка сценариев обработки инцидентов (playbook);
-
Работа с документами по инцидентам;
-
Определение необходимости эскалации инцидента;
-
Участие в устранении инцидентов (в зоне полномочий);
-
Разработка предложений по модернизации или создании правил корреляции;
-
Взаимодействие с ИТ-подразделением
Требования:
-
Опыт управления группой работников;
-
Опыт организации и планирования работ;
-
Знание основ информационной безопасности;
-
Знание и понимание основных видов компьютерных атак, их реализации;
-
Базовые знания о принципах выявления компьютерных атак;
-
Опыт расследования инцидентов иили понимание данных процессов;
-
Опыт работы с SIEM-системами, понимание принципов их работы;
-
Опыт работы с системами видеонаблюдения и СКУД;
-
Знание ОС Windows, Linux, методов их защиты;
-
Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.;
Будет плюсом:
-
Опыт разработки документов;
-
Знание методологии OWASP;
-
Опыт работы с различными СЗИ (FW, IDS/IPS, DLP, Antivirus, SIEM, др.)
Условия:
- Работа в стабильной компании;
- Оформление по ТК РФ;
- Социальный пакет;
- Пятидневная рабочая неделя с 09:00 до 18:00;
- Офис в пешей доступности от м. Динамо, м. ЦСКА
