Обязанности: Руководство функциями обнаружения, предупреждения, ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, а также поддержки стабильной деятельности Общества и дочерних зависимых обществ и их производственных процессов в случае проведения компьютерных атак. Анализ инфраструктуры, выявление приоритетных объектов защиты. Разработка и внедрение политик и регламентов для предотвращения атак. Разработка логики детектирования атак и детектирующих правил SIEM. Минимизация ложноположительных срабатываний (IDS, SIEM). Разработка и тестирование правил корреляции в SIEM. Проектирование и проработка интеграции SIEM с источниками событий ИБ. Мониторинг поступающих событий информационной безопасности и реагирование на инциденты информационной безопасности. Требования: Высшее техническое образование. Понимание способов атак и методов их обнаружения, ориентация в основных тенденциях действий злоумышленников, наиболее часто используемых техниках и тактиках, инструментарии. Понимание принципов работы SIEM (нормализация, агрегация, корреляция). Опыт работы с SIEM-системами ( Желательно Splunk, RuSIEM). Опыт работы со средствами защиты информации (межсетевые экраны, IDS, KES, EDR и т.д.). Опыт администрирования ОС семейства Linux и Windows, желательно опыт работами со средствами виртуализации и контейнеризации. Знание сетевых протоколов: IP/TCP/UDP, DNS, HTTP, DHCP, SMB, iSCSI, IpSec, RDP и т.п. Опыт анализа лог-файлов и сетевого трафика. Опыт расследования инцидентов ИБ на уровне проведения «root cause analysis». Английский (на уровне чтения/написания технической документации). Знание нормативно-правовых актов: 152-ФЗ, 119 ПП РФ, Приказы ФСТЭК № 17, № 21. Условия: полная занятость
Похожие вакансии