Обязанности: Мониторинг и первичная обработка событий/алертов кибербезопасности. Приём и первичная обработка обращений об инцидентах от пользователей/клиентов (Call-центр). Регистрация и ведение инцидентов в системе управления инцидентами (IRP). Отсев ложных срабатываний. Реагирование на стандартные инциденты. Сбор первичной информации в рамках реагирования на нестандартные инциденты. Мониторинг 24x7 работоспособности технических средств SOC. Требования: Понимание принципов работы систем сбора и корреляции событий информационной безопасности (SIEM). Опыт расследования инцидентов и\или понимание данных процессов. Понимание тактик компьютерных атак и их обнаружения. Навык работы с Windows\Linux системами. Базовые знания сетевых технологий. Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений и т.п. Техническое профессиональное образование. Будет преимуществом: Опыт работы со средствами защиты информации (SIEM, FW, IDS/IPS, DLP, Antivirus и пр.). Опыт использования сканеров безопасности. Участие в соревнованиях по информационной безопасности. Наличие сертификатов или прохождение курсов по информационной безопасности. Условия: Официальное оформление в аккредитованной IT компании в соответствии с ТК РФ (оплата больничных и отпусков). График работы 2/2 (включая ночные смены) удалённо. Выплаты социального характера (при вступлении в брак, при рождении ребенка, ко дню рождения и т.д.). Возможность дополнительного обучения за счет компании и карьерного роста. Уютный офис с зонами отдыха и кухней, комфортное рабочее место, офис находится в пешей доступности от метро Тульская на территории Даниловской Мануфактуры.
Похожие вакансии