Обязанности: участие в процессе мониторинга и реагирования на инциденты ИБ. участие в процессе контроля доступа к ИТ ресурсам. анализ событий ИБ. реагирование на инциденты ИБ (определение причин инцидента, идентификация источника угрозы), определения перечня ресурсов, вовлеченных в инцидент, и их критичность). проведение работ по контролю ИТ активов. участие в администрировании СЗИ (SIEM, Застава, Сканеры безопасности). участие в процессе анализа рисков информационной безопасности. Требования: высшее техническое образование в сфере информационных технологий и защиты информации. Опыт работы в области информационной безопасности не менее 2 лет. Знания и навыки администрирования операционных систем Windows (win server 2012 и выше), Linux (Ubuntu, Debian, СentOS и других версий OC семейства Linux). экспертные знания и навыки работы с SIEM, VM, WAF, NGFW, IRP, SecretNet, DLP, АВПО, сканерами безопасности, средствами зашиты виртуальных сред, средствами криптографической защиты. знание и опыт проведения тестирования и анализа защищенности ИТ-инфраструктуры. знание сетевых технологий в контексте обеспечения информационной безопасности. Ключевые навыки: умение работать в команде. работа с большим объемом информации. умение работать с логами. понимание принципов построения компьютерных сетей, стеков сетевых протоколов, модели OSI. знание основных принципов, процессов обеспечения ИБ, в том числе и риск-ориентированного подхода. понимание технологий обеспечения информационной безопасности. Условия: Официальное трудоустройство График работы 5/2 Собственная столовая
Аналитик информационной безопасности (мониторинг и реагирование)
От 150 000 руб.
Москва
Spice Agency
Главный специалист 2 линии мониторинга и реагирования на инциденты ИБ (SOC)
Договорная
Москва
Ростелеком