Обязанности:
мониторинг событий информационной безопасности (далее — ИБ) в системах мониторинга событий ИБ (SIEM-системы);
выявление инцидентов ИБ (просмотр логов систем, анализ событий в SIEM-системах);
анализ аномальных активностей для выявления инцидентов ИБ;
реагирование на инциденты ИБ:
— проведение сбора и анализа сведений о выявленных инцидентах ИБ;
— оповещение ответственных лиц о подтверждённых инцидентах ИБ;
оказание содействия смежным подразделениям в мероприятиях по оперативному реагированию и ликвидации последствий инцидентов ИБ;
определение ложных срабатываний и внесение рекомендаций по фильтрации ложных срабатываний;
мониторинг доступности компонентов систем мониторинга событий ИБ;
подготовка аналитической справки по всем типизированным инцидентам;
поддержание в актуальном состоянии детализированной информации о составе и уязвимостях информационных систем.
Требования:
Рассмотрим кандидатов без опыта работы, но с отличными знаниями в области информационной безопасности
· Знание и понимание основ информационной безопасности;
· Знание и понимание основ модели SI, информационных потоков (TCP/IP, SMTP);
· Знание и понимание сигнатуры событий информационной безопасности: типы вирусов, их поведение, действия при обнаружении вирусов;
· Продвинутый пользователь:
Операционные системы Windws и *nix (желательно);
Антивирусные средства;
Системы мониторинга событий ИБ;
Системы управления инцидентами ИБ;
Системы анализа трафика.
· Понимание в работе:
Анти-спам систем;
Систем эмуляции почтовых вложений.
Условия:
- график работы 2/2 (день с 8.00 до 20.00, ночь с 20.00 до 8.00, отсыпной, выходной)
- белая заработная плата, трудоустройство в соответствии с ТК. Уровень заработной платы обсуждается на собеседовании
- ДМС (включает стоматологические услуги)
- возможности профессионального развития и карьерного роста
- работа в стабильной, развивающейся компании
- корпоративные мероприятия
