Обязанности:
Проект федерального масштаба c головным центром мониторинга в Москве.Более 20 000 защищаемых активов, громадный поток событий с источников до оптимизации иприемлемый после оптимизации. Постоянно изменяющаяся защищаемая инфраструктура (живой организм). Построение и совершенствование процессов реагирование на инцидентыинформационной безопасности, а так же разработка мероприятий по их предотвращению. Твои задачи: Проводить мониторинг и анализ событий ИБ с использованием систем таких, как SIEM, SOAR/IRP, PT NAD Регистрировать инциденты ИБ и доводить их до закрытия Эскалировать инциденты ИБ на вышестоящие линии Взаимодействовать с коллегами и заказчиком Анализировать данные систем мониторинга на предмет аварий СЗИ Подготавливать аналитические справки и отчёты Мы ждём от тебя: Высшее / неоконченное высшее образование по направлению "Информационная безопасность" Базовое понимание принципов и сценариев реализации компьютерных атак, разновидностей атак, способов их предотвращения Базовые знания сетевых технологий (cтек TCP/IP, модель OSI, DNS, DHCP, NAT) Понимание принципов работы СЗИ Знания основных ОС, их архитектуры Аналитический склад ума Что мы обеспечим: Офисы находятся в шаговой доступности от ст. м. Авиамоторная и ст. м. Дмитровская Работа посменная, смены зависят от согласованного графика Современный стек технологий Профессиональный и дружный коллектив Возможность дополнительно проходить курсы и тренинги по различным направлениям, принимать участие в деятельности профессиональных сообществ - мы очень любим учиться новому Сессии профессионального развития, результатом которой является программа индивидуального развития каждого сотрудника и получение обратной связиПохожие вакансии