Обязанности:
- Просмотр и первичная обработка событий в системе мониторинга
- Прием и первичная обработка обращений пользователей об инцидентах
- Отсев ложных срабатываний
- Обогащение событий информационной безопасности, первичный анализ и проверка инцидентов
- Определение и присвоение категории и приоритета событию информационной безопасности, определение географии инцидента, направление карточки инцидента на дальнейшую обработку
- Сопровождение реагирования на инциденты
Требования:
- Понимание принципа работы протоколов TCP/UDP, DNS, DHCP, HTTP
- Базовые знания принципов работы Web-приложений
- Уверенные знания принципов организации сети и работы сетевых технологий (коммутация, маршрутизация (статическая/динамическая), VPN, NAT)
- Уверенные знания принципов работы MS Active Directory (протоколы аутентификации, типы событий аутентификации, протоколы удаленного доступа и управления)
- Базовые знания принципов функционирования ОС Windows (интерфейсы управления/хранение учетных записей/процессы/службы/модели разграничения доступа/фаерволл и т.д.)
- Базовые знания принципов функционирования ОС Linux (интерфейсы управления//хранение учетных записей/демоны/модели разграничения доступа/фаерволл и т.д.)
- Навыки работы с PowerShell, Bash
Условия:
- Оформление по ТК РФ с первого дня работы
- График работы 5/2 на исп срок, далее 2/2 с ночными сменами
- ДМС со стоматологией после испытательного срока (3 месяца)
- Возможность как горизонтального, так и вертикального роста в компании
- ИТ-аккредитования компания с возможностью бронирования
