Обязанности:
Вам предстоит: Мониторинг и анализ событий кибербезопасности из различных источников; Регистрация инцидентов кибербезопасности и компьютерных атак; Участие в расследовании инцидентов кибербезопасности; Разработка, актуализация технологических карт по реагированию; Ведение инцидентов на протяжении всего их жизненного цикла; Взаимодействие с внутренними клиентами Общества в рамках своих задач. Требования: Высшее образование в области защиты информации или информационных технологий; Опыт работы в области информационной безопасности не менее 1 года; Понимание концепции Kill Chain, описывающей типовые этапы совершения компьютерных атак и их последовательность; Опыт применения методологий и практических методов обеспечения информационной безопасности в корпоративных информационных системах; Опыт взаимодействия с партнерами и заказчиками в рамках технической поддержки решений; Знание сетевых технологий и протоколов: модель OSI, стек TCP/IP, сетевые протоколы DHCP, DNS, HTTP, SMTP, принципы работы маршрутизации в IP сетях, NAT; Знание операционных систем семейства Windows на уровне системного администратора; Знание операционных системы семейств Linux/MacOS на уровне опытного пользователя; Знание классификации вредоносного программного обеспечения, основных функций и особенностей вредоносного программного обеспечения различных классов. Будет плюсом: Знание языков программирования и опыт написания скриптов. ВАЖНО: Сменный график работы 2/2 (день/ночь), формат работы офис;