Обязанности регистрация и обработка инцидентов ИБ; расследование инцидентов ИБ; реагирование на развивающиеся кибератаки; мониторинг событий информационной безопасности. Требования образование высшее ИБ/ИТ; знание средств защиты информации и мониторинга из указанных: IPS (intrusion prevention system), WAF (Web-application firewall), Anti-DDoS, SIEM (security information & event management), IRP (incident response platform), EDR (endpoint detection & response), а также «песочниц» и систем фильтрации почтового трафика; владение основными тактиками и техниками проведения кибератак; знание принципов работы ВПО; знание способов эксплуатации уязвимостей, основ сетевой безопасности, архитектуры операционных систем Windows/Linux, PE-файлов; понимание основ построения компьютерных сетей, стек протоколов TCP/IP, интернет-маршрутизация; умение работать с SIEM и IRP-системами на уровне продвинутого пользователя; умение проводить расследования инцидентов ИБ; умение осуществлять выявление и обработку индикаторов компрометации.
Эксперт (тимлид) 2 линии мониторинга и реагирования на инциденты ИБ (SOC)
Договорная
Москва
Ростелеком
Руководитель направления мониторинга и реагирования на инциденты ИБ (Л2 SOC)
Договорная
Москва
Ростелеком