Обязанности: Мониторинг и анализ событий информационной безопасности Реагирование на инциденты информационной безопасности Разбор заявок, связанных с инцидентами информационной безопасности Руководство сменой сотрудников 1 линии мониторинга Принятие решений по способам локализации инцидентов информационной безопасности Принятие решений о необходимости привлечения смежных подразделений для разбора и устранения инцидентов информационной безопасности Поиск/сканирование и выявление уязвимостей Подготовка статистической, аналитической и оперативной отчётности по выявленным уязвимостям и инцидентам информационной безопасности Участие в разработке инструкций по мониторингу и реагированию на инциденты информационной безопасности, выявлению уязвимостей Анализ угроз, содержащихся в БДУ ФСТЭК России и других реестрах и базах данных с информацией об обнаруженных уязвимостях. Требования: Опыт работы с SIEM Опыт поиска, выявления и устранения уязвимостей ИС Опыт работы со сканерами уязвимостей (MaxPatrol, Redcheck, Сканер-ВС) Опыт работы с IRP/SOAR Опыт работы с EDR/XDR Опыт анализа логов и журналов событий информационной безопасности. Условия: Место работы - м. Тульская, Деловой квартал Товарищество Рябовской Мануфактуры полис добровольного медицинского страхования, обслуживаемый в лучших клиниках города (после прохождения испытательного срока); материальная помощь к отпуску; регулярная индексация заработной платы; работа в команде профессионалов с возможностями развития внутри организации.
Начальник отдела мониторинга событий информационной безопасности
Договорная
Москва. Станции метро: Тульская
МультиКарта
Ведущий специалист отдела мониторинга
От 70 000 до 95 000 руб.
Москва. Станции метро: Тульская
ФГБУК Роскультпроект