Обязанности:
Анализ событий информационной безопасности от средств защиты информации, серверов и рабочих мест пользователей.Анализ зарегистрированных инцидентов информационной безопасности (вторая линия). Взаимодействие с пользователями и техническими специалистами в рамках анализа зарегистрированных инцидентов.Выполнение мероприятий по обнаружению, реагированию, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы, системы и объекты критической информационной инфраструктуры в рамках соответствующих договорных отношений с АО Гринатом в режиме 8/5 (или 24/7).Обработка информации об инцидентах и атаках отраслевого Сегмента.Взаимодействие с организациями отрасли в процессе мониторинга событий ИБ и реагирования на инциденты. Управление процессами при реагировании на инциденты ИБ.Организационное и документационное обеспечение жизнедеятельности Корпоративного сегмента: составление официальных писем, актуализация сведений, выстраивание процессов взаимодействия.Эксплуатация SIEM-систем, систем управления инцидентами ИБ (SOAR\IRP).Автоматизация рутинных процесов с помощью скриптов на Python, PowerShell, Bash.
Требования:
Образование: Высшее по по одной из специальностей: "Информационная безопасность", "Информационные технологии", "Информационные системы".Опыт работы - От 3 лет в области информационной безопасности.Опыт координации специалистов по мониторингу событий информационной безопасности, аналитиков ИБ.Навык составление официальных писем, выстраивания взаимодействий с ИБ\ИТ специалистами организаций отрасли.Знание нормативной документации ФСТЭК России и ФСБ России в области информационной безопасности.Системное/стратегическое мышление, сильные аналитические навыки.Похожие вакансии