Обязанности:
Чем предстоит заниматься Мониторить и управлять событиями и инцидентами ИБ Участвовать в расследованиях типовых инцидентов согласно инструкциям Мониторить, приоритизировать и классифицировать событий и инциденты ИБ Формировать предложения по развитию SIEM-системы на основе анализа инцидентов Участвовать в разработке и актуализации документации для работы подразделения, ведение базы знаний Что для этого нужно Высшее или незаконченное высшее образование в IT или ИБ Знание стека протоколов TCP/IP, понимание модели OSI и принципов построения корпоративных ЛВС Понимание принципов функционирование ОС семейства nix и серверных ОС семейства Windows Знание английского языка (на уровне чтения технической литературы) Стрессоустойчивость и готовность работать в условиях ненормированного рабочего дня