Обязанности:
Вы будете заниматься тем, что действительно важно: Дежурства в центре мониторинга событий информационной безопасности, выявление компьютерных атак и инцидентов ИБ, сбор доказательной базы. Эксплуатация комплекса систем контроля событий информационной безопасности (систем SIEM Max Patrol, VM, EDR, NAD, KSC/антивирусные системы, ASM). Актуализация, внедрение новых правил нормализации, корреляции, обогащения в системах контроля событий безопасности. Анализ данных об актуальных киберугрозах, индикаторах компрометации из различных источников. Расследование инцидентов в области информационной безопасности предприятия и ликвидации последствий реализации угроз и уязвимостей/ Обработка обращений в Службу информационной безопасности. Первая линия поддержки. Ваш опыт и знания очень ценны для нас - необходимо иметь: Практическое знакомство с системами SIEM и VM, NAD, EDR антивирусных средств защиты, ASM систем. Знание и понимание основ ИБ. Практический опыт расследований инцидентов в области информационной безопасности. Практический опыт администрирования сервисов Микрософт (домен, файловый ресурс, почта), практический опыт администрирования сетевого оборудования (коммутаторы, маршрутизаторы, межсетевые экраны). Практический опыт эксплуатации систем и оборудования для предотвращения вторжения из внешних сетей (межсетевые экраны, анализаторы атак и т.д.). Мы заботимся о вашем комфорте и уверенности в завтрашнем дне: Стабильная работа в крупной компании – с нами можно строить планы и улучшать свою жизнь. Всё официально: оформление по ТК РФ с первого дня, официальная заработная плата, полный социальный пакет. Будьте здоровы: отпуск и больничный лист всегда оплачиваются. Удаленный формат работы. Доход обсуждается с успешным кандидатом. ДМС.Похожие вакансии