Обязанности: Выявление True Positive срабатываний в мониторинге поступающих инцидентов. Предоставление доступной и полной информации о срабатывании, с последующей эскалацией; Закрытие ложных срабатываний с обоснованием причины и предоставлением описания решения для снижения их количества; Непрерывный мониторинг инцидентов, журналов событий безопасности и иных источников данных для выявления аномалий и подозрительной активности; Отслеживание работоспособности систем мониторинга безопасности и оперативное информирование о возникающих сбоях; Установление приоритета и критичности для различных типов событий безопасности на основе заданных критериев; Проведение первичного анализа событий безопасности и определение их потенциальной значимости; Выявление предполагаемого источника и оценку начального масштаба инцидента информационной безопасности для присваивания приоритетности; Классификацию инцидентов информационной безопасности по типу, степени серьезности и возможному влиянию на бизнес; Эскалацию инцидентов на следующий уровень анализа в соответствии с установленными процедурами; Реализацию диагностических и эскалационных мер по локализации и устранению инцидентов в соответствии с установленными процедурами реагирования; Проведение анализа аномалий и закономерностей возникновения инцидентов. Требования: Высшее техническое образование; Знания ПК на уровне администратора. Wireshark, tcpdump и иные стандартные механизмы диагностики сети; Windows уверенное знание оснасток: Event Viewer (анализ журналов безопасности, приложений, PowerShell), Task Scheduler, Registry (ветки автозагрузки), Services.msc, Processes (умение отличать легитимные процессы в Task Manager, Process Explorer), Netstat (анализ сетевых соединений); Linux (базовый/средний): Умение читать системные логи, работа с командной строкой, управление процессами, работа с сетью, базовые права доступа; Понимание модели OSI, стека TCP/IP; Знание протоколов: HTTP/HTTPS (методы, коды ответа, заголовки), DNS (типы запросов, туннелирование), SMTP (анализ заголовков писем); SIEM: Написание и корректировка поисковых запросов; Понимание регулярных выражений; Понимание принципов работы NGFW, Антивирус, Антиспам, Proxy, IDS/IPS; Знание форматов логов: Syslog, Windows Event Log (Event IDs: 4624, 4625, 4672, 4688, 4103, 4104 и т.д.). Условия: Работа в крупной и стабильной компании, лидере в своей отрасли; Оформление по ТК РФ, белая заработная плата; Испытательный срок 3 месяца; ДМС со стоматологией после испытательного срока.
Похожие вакансии