Обязанности:
Мониторинг инцидентов ИБ в системах корреляции событий и управления инцидентами (SIEM). Реагирование на компьютерные инциденты. Формирование карточек инцидентов ИБ и фильтрация ложных срабатываний. Координация действия по ликвидации последствий компьютерных инцидентов, участие в расследовании аварий в электроэнергетике. Эскалация сложных инцидентов на 2-ю линию для проведения дальнейшей аналитики. Предоставление выгрузок данных из SIEM системы по запросу 2-й линии.
Требования:
Профессиональное образование по направлению подготовки (специальности) в области информационной безопасности или иного высшего профессионального образования с прохождением обучения по программе повышения квалификации по направлению "Информационная безопасность" Умение работать с SIEM системами, Знание и опыт работы с системами SIEM, управления средствами антивирусной защиты Работа с антивирусными решениями Kaspersky. Базовое понимание основ сетевых технологий. Опыт работы с событиями журналов ОС Windows, Linux. Навыки выявления и расследования компьютерных инцидентов, обработки, систематизации данных, составления технических отчетов.Похожие вакансии