Обязанности:
- Разбор, анализ событий и расследование инцидентов информационной безопасности в SIEM-системе;
- Анализ и доработка правил нормализации и корреляции SIEM-системы;
- Администрирование системы SIEM (обновление, поддержка работоспособности, устранение сбоев, восстановление);
- Участие в выявлении уязвимостей в информационной инфраструктуре;
- Изучение актуальных угроз и техник компьютерных атак;
- Ретроспективный анализ событий ИБ;
- Взаимодействие со смежными подразделениями по вопросам выполнения рекомендаций по локализации и расследованию инцидента, запрос и анализ дополнительной информации;
- Участие в проектах отдела в рамках исполняемых обязанностей.
Требования:
- Высшее образование по направлению «информационная безопасность». Готовы также рассматривать студентов выпускных курсов;
- Знание сетевых технологий (модель OSI, стек протоколов TCP/IP), а также основных принципов построения компьютерных сетей;
- Умение работать в команде, высокая личная ответственность.
- Опыт работы на аналогичной должности желателен.
Условия:
– Новый проект.
– Рассматриваем возможность работы также и по договору ГПХ, возможно и неполный рабочий день.
– Хорошие условия труда.
– Дружный коллектив.
