Обязанности: Мониторинг и реагирование на события ИБ (Sandbox\IPS\IDS\SIEM\PAM\NGFW и др.), выявление инцидентов ИБ; Мониторинг и обработка IOC из внешних источников; Мониторинг событий, связанных с ВПО, организация ликвидации последствий заражений ВПО; Оперативное взаимодействие с ДИТ и подразделениями организации по вопросам реагирования на инциденты ИБ; Анализ актуальных угроз, инцидентов ИБ и подготовка предложений по совершенствованию систем защиты информации; Модернизация политик систем мониторинга, правил выявления событий ИБ, автоматизированного реагирования на события ИБ; Согласование заявок на доступы (изменение физической\логической структуры сети, разграничение прав доступа к информационным системам и ресурсам); Проведение/организация инвентаризации прав доступа к информационным системам и информационным ресурсам. Требования: опыт трудовой деятельности в Информационной безопасности от 3 лет; образование по направлению: Информационная безопасность, Организация и технология защиты информации, Информационные технологии. Условия: Формат работы: полный рабочий день в офисе, гибридный формат после 6 месяцев; Конкурентная заработная плата; Профессиональное обучение и развитие; Добровольное медицинское страхование сотрудника и несовершеннолетних членов семьи, страхование жизни и здоровья.
Похожие вакансии