Обязанности:
- Работа в дежурной смене в ситуационном центре;
- Мониторинг событий и инцидентов информационной безопасности в инструментах мониторинга.
- Оперативное информирование ответственных должностных лиц о произошедших инцидентах информационной безопасности.
- Приём и первичная обработка обращений об инцидентах от пользователей.
- Сбор информации в рамках реагирования на инциденты.
- Участие в рабочих группах по разбору инцидентов.
- Подготовка отчетов о результатах мониторинга событий и инцидентов.
Требования:
- Высшее образование, предпочтение отдается кандидатам, имеющим образование по специальностям в области ИТ, информационной безопасности.
- Общее понимание принципов работы средств журналирования событий.
- Общее понимание принципов работы Security Operation Center (SOC);
- Навык работы с операционными системами на базе Linux на уровне уверенного пользователя (Astra Linux приветствуется),текстовыми и табличными редакторами;
- Базовые знания сетевых технологий.
- Общее понимание принципов работы средств защиты информации.
- Коммуникабельность, внимательность к деталям, умение работать в команде.
Будет преимуществом:
- Опыт работы в области информационной безопасности от года.
- Опыт использования сканеров безопасности.
- Участие в соревнованиях по информационной безопасности.
- Наличие сертификатов по итогам о прохождении дополнительного профессионального образования в области информационной безопасности.
Условия:
- Официальное оформление в соответствии с ТК РФ (оплата больничных и отпусков).
- Сменный график работы, в т.ч ночные смены.
- Возможность дополнительного обучения и карьерного роста.
