Обязанности:
- Мониторинг и анализ событий информационной безопасности в SIEM системах в рамках аналитики 1-го уровня;
- Подготовку аналитической карточки по всем типизированным инцидентам;
- Приём сообщений и осуществление взаимодействия со специалистами информационных ресурсов объектов КИИ;
- Подготовка справочных и статистических данных по отрабатываемым компьютерным инцидентам и атакам;
- Написание рекомендаций по предотвращению компьютерных инцидентов и/или устранению их последствий;
- Осуществление коммуникаций и взаимодействия со специалистами других линий поддержки;
- Подготовка аналитических отчётов по инцидентам информационной безопасности.
Требования:
- Высшее образование в сфере информационной безопасности и/или опыт работы по взаимодействию с объектами КИИ не менее 1 года;
- Базовые знания работы с Windows и Linux системами;
- Знание основных принципов построения информационных систем и способов их защиты;
- Знание законодательства Российской Федерации в области информационной безопасности критических информационных инфраструктур;
- Знание современных сетевых технологий;
- Понимание и/или опыт работы с SIEM системами;
- Понимание принципов работы современного вредоносного программного обеспечения и существующих векторов атак.
Условия:
- Оформление согласно Трудовому кодексу РФ. Через год работы оформление ДМС.
- График работы: Полный рабочий день. Пн.-чт. с 9.30 до 18.15, пт. с 9.30 до 17.00; обед с 13.00 до 13.30
- Отпуск 28 календарных дней.
