Обязанности:
Чем предстоит заниматься: Выполнять координацию действий при реагировании на компьютерные инциденты и компьютерные атаки; Проводить анализ сетевого трафика, обращений к веб-серверам и приложениям на предмет наличия аномалий и нетипичной активности; Проводить анализ сведений об обнаруженных атаках с целью определения их возможных последствий; Производить локализацию компьютерных инцидентов; Планировать меры по ликвидации последствий компьютерных инцидентов; Принимать участие в ликвидации последствий компьютерных инцидентов и компьютерных атак; Взаимодействовать со специалистами информационных ресурсов в процессе ликвидации последствий компьютерных атак; Принимать участие в разработке документов, регламентирующих процессы реагирования на компьютерные инциденты; Разрабатывать или уточнять существующие методические рекомендации по обнаружению, предупреждению и ликвидации последствий компьютерных инцидентов и компьютерных атак; Регистрировать компьютерные инциденты и атаки, не зафиксированных системой в автоматическом режиме; Производить подготовку отчетных материалов по результатам установления причин компьютерных инцидентов и анализа последствий инцидентов для передачи в НКЦКИ. Требования: Высшее (законченное) образование по специальности "Информационная безопасность", или дополнительное профессиональное образование/переподготовка в области ИБ; Уверенные знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры; Понимание методологии проведения анализа защищённости; Знание основных векторов атак; Умение пользоваться MITRE ATTACK; Понимание Cyber kill Chain; Опыт работы в одном из классов продуктов: SIEM, NTA, Sandbox, WAF; Знание сетевых технологий; Навыки программирования, умение прочитать исходный код; Уверенные знания ОС Windows, Linux; Английский язык для чтения документации; Навык работы с МЭ, IDS/IPS, sandbox, понимание их работы (будет плюсом); Профессиональная сертификация от Positive Technology или других вендоров(будет плюсом); Готовность к оформлению 3-й формы допуска к государственной тайне.Похожие вакансии
Специалист по обнаружению КИ и КА (офис)
От 120 000 руб.
Москва. Станции метро: Калужская, Воронцовская
ФГУП НПП Гамма
Специалист по определению причин КИ и КА (офис)
От 150 000 руб.
Москва. Станции метро: Калужская, Воронцовская
ФГУП НПП Гамма
Специалист по расследованию и реагированию на угрозы ИБ
Договорная
Москва. Станции метро: Калужская, Воронцовская
Positive Technologies
Старший специалист по мониторингу и реагированию на инциденты
Договорная
Москва. Станции метро: Калужская, Воронцовская
T2
Менеджер по мониторингу и реагированию
Договорная
Москва. Станции метро: Калужская, Воронцовская
Лента, федеральная розничная сеть
Эксперт по мониторингу и реагированию на киберугрозы ИБ
Договорная
Москва. Станции метро: Калужская, Воронцовская
АЛРОСА