Специалист отдела мониторинга информационной безопасности

Обязанности: Мониторинг, выявление и анализ инцидентов ИБ; Взаимодействие с провайдером услуг; Анализ и расследование инцидентов, ведение инцидентов от открытия до закрытия; Документирование инцидентов (карточки, отчеты, справки); Определение необходимости эскалации инцидента; Участие в устранении инцидентов (в зоне полномочий); Ведение проактивного поиска и обнаружения угроз ИБ, реализация мер по их устранению; Разработка предложений по модернизации или создании правил корреляции; Участие в разработке мер защиты информации, для их реализации в информационных системах в рамках соответствующих систем защиты информации; Участие в разработке сценариев обработки инцидентов ИБ и реагирования на них; Настройка, администрирование и развитие систем мониторинга ИБ SIEM; Взаимодействие с ИТ-подразделением; Мониторинг событий системы видеонаблюдения; Мониторинг событий СКУД. Требования: Высшее образование в сфере Информационная безопасность или Информационные технологии + программа повышения квалификации по ИБ; Опыт работы от 2 лет в аналогичной должности в компаниях с распределенной ИТ-инфраструктурой; Знание основных типов компьютерных атак, понимание механизма их реализации и способов защиты от них; Знания принципов и методик обнаружения компьютерных атак; Опыт расследования инцидентов и\или понимание данных процессов; Опыт работы с SIEM-системами, понимание принципов их работы; Понимание сетевой модели OSI, стек TCP/IP, сетевые протоколы HTTP/HTTPS, DNS, DHCP, ARP; Знание ОС Windows, Linux, методов их защиты; Умение проводить анализ журналов событий ОС, сетевого оборудования, СУБД и др.; Готовность к работе по сменному графику в условиях круглосуточной работы операционного центра безопасности (SOC). Будет преимуществом: Опыт работы с различными СЗИ (FW,IRP, IDS/IPS, Antivirus и пр.); Знание каких-либо скриптовых языков (bash, PowerShell, др.). Условия: Устройство и выплаты в соответствии с ТК РФ; Работа в лофт-офисе класса «А» м. Белорусская; Возможность дополнительного обучения и повышения квалификации; Расширенный ДМС со стоматологией после испытательного срока; Возможности для профессионального роста; График 1/3