Обязанности:
1. Глубокий анализ событий/инцидентов ИБ 2. Анализ сетевого трафика, поведения пользователей, анализ событий на конечных устройствах, анализ логов и событий из различных источников: фаерволы, IDS/IPS, системы антивирусной защиты (KSC), EDR, сервера, приложения. 3. Выполнение действий по сдерживанию, нейтрализации и минимизации последствий атак 4. Исследование подозрительных файлов и URL 5. Разработка правил обнаружения, cоздание, тестирование и оптимизация правил корреляции (detection rules) в SIEM 6. Ведение подробных отчетов по каждому инциденту 7. Подготовка отчетов для руководства и других заинтересованных сторон 8. Оптимизация существующих процессов мониторинга и реагирования
Требования:
1. Высшее образование в области Информационной безопасности, Информационных технологий (Инженер) или смежное 2. Опыт работы в сфере Информационной безопасности не менее 3 лет 3. Понимание сетевых протоколов (TCP/IP, HTTP(S), DNS, SMTP и др.) 2. Знание основ сетевой безопасности и анализа трафика (Wireshark, tcpdump) 3. Базовое знание операционных систем (Windows/Linux), журналов и событий безопасности 4. Навыки работы с ПК: - Знание MS Office (Word, Excel, Power point, Outlook) - Навыки работы с оргтехникой (факс, сканер, МФУ, мини-АТС) - Навыки работы в Internet и браузерах - Опыт работы в системах электронного документооборота 5. Знание английского языка, технический уровень (для работы с угрозами и ресурсами), уровень B2 6. Личные качества: ответственность, внимательность, умение работать в условиях многозадачностиПохожие вакансии
Ведущий инженер Отдела информационной безопасности
Договорная
Санкт-Петербург
ГАЗПРОМ ТРАНСГАЗ САНКТ-ПЕТЕРБУРГ
Специалист первой линии отдела (SOC уровня L1) Центра мониторинга информационной безопасности
От 80 000 до 80 000 руб.
Санкт-Петербург
ФГБОУ ВО Санкт-Петербургский государственный университет
Специалист отдела информационной безопасности
От 80 000 до 100 000 руб.
Санкт-Петербург
АКЦИОНЕРНОЕ ОБЩЕСТВО "КОМИТА"