Обязанности: Анализ событий информационной безопасности от средств защиты информации, серверов и рабочих мест пользователей. Анализ зарегистрированных инцидентов информационной безопасности. Взаимодействие с пользователями в рамках анализа зарегистрированных инцидентов. Выполнение мероприятий по обнаружению, реагированию, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы, системы и объекты критической информационной инфраструктуры. Требования: Высшее образование (информационные технологии, информационная безопасность, техническое). Знание и понимание основ информационной безопасности. Знание и понимание основ модели OSI. Знание и понимание сигнатуры событий ИБ. Продвинутый пользователь операционные системы Linux. Мы используем в работе отечественные средства защиты информации и мониторинга событий информационной безопасности: Positive Technologies MaxPatrol SIEM, Positive Technologies NAD (PT NAD), ViPNet IDS, Suricata, SNORT, Checkpoint, Graylog2, TheHive, MISP, ElasticSearch, Logstash, RabbitMQ
Похожие вакансии