Обязанности:
Выявление аномальной активности и потенциальных инцидентов ИБ; Мониторинг работоспособности систем информационной безопасности; Реагирование на инциденты: оперативное уведомление ответственных лиц, координация действий по локализации угрозы, участие в разработке и внедрении мер по предотвращению инцидентов; Выполнение расследований типовых инцидентов информационной безопасности; Определение ложных срабатываний и предложение рекомендаций для их исключения; Подтверждение/опровержение компрометации; Участие в разработке и актуализации сценариев реагирования (Playbooks); Анализ событий Windows, Linux (Event Logs, процессы, реестр); Анализ сетевого трафика (включая ICMP, TCP/IP); Контроль обновлений серверов и рабочих станций Windows/Linux, подготовка соответствующих отчетов; Взаимодействие с другими подразделениями в рамках реагирование на инциденты и обработки событий информационной безопасности
Требования:
Опыт работы в сфере мониторинга, анализа и реагирования на инциденты ИБ не менее 3-х лет; Понимание основных векторов атак на корпоративные сети и способов противодействия; Знание основных кибер-угроз, актуальных для публичных сервисов; Знание основных СЗИ: Kaspersky Security Center (Endpoint Security), SecretNet, RedCheck, Xspider, KSMG, UserGate, vGate. Плюсом будет: Навыки использования PowerShell / CMD / bash; Наличие высшего образования по направлению Информационная безопасность или наличие диплома о профессиональной переподготовке по программе Информационная безопасность. Обеспечение защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, криптографическими и не криптографическими методами в объеме не менее 512 часов; Навыки применения MITRE ATT CK.Похожие вакансии
Ведущий консультант по мониторингу и аналитике
От 55 000 до 65 000 руб.
Нижний Новгород
ДПО Корпоративный Университет Правительства Нижегородской Области (КУПНО)