Обязанности: Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов; Формирование предложений логики сценариев SIEM; Подготовка отчетных выгрузок о состоянии ИБ; Полный цикл ведения инцидентов в IRP – системе (регистрация, обработка, перевод, завершение инцидента, обработка false positive); Анализ дашбордов на выявление аномалий, мониторинг работоспособности SIEM; Прием обращений работников по подозрениям на инциденты ИБ; Проверка ПО в изолированных средах на наличие вредоносного содержимого с помощью автоматизированных СЗИ; Реагирование на инциденты ИБ в АСУТП. Требования: Понимание базовых принципов работы различных средств защиты информации; Понимание процесса расследования инцидентов; Понимание организации доменной инфраструктуры на базе OS Windows; Навыки работы в Linux; Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов); Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования. Базовые знания написания скриптов bash, Powershell или навыки программирования; Стремление к получению новых знаний в ИБ. Желательные технические знания и навыки: Опыт участия в СTF; основы администрирования Linux и Windows; практический опыт работы с NGFW, WAF NTA, SIEM, тикетными системами; опыт использования Wireshark; опыт работы Kali Linux; понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам.