Обязанности:
Выстраивание процессов по мониторингу и реагированию SOC на инцинденты ИБ; Создание новых и совершенствование существующих правил корелляции SIEM системы; Разработка сценариев реагирования на инциденты ИБ; Регистрация и расследование инцидентов ИБ; Составление инструкций по действиям во время инциндентов, включая скрипты ответов и действий; Координация, обучение и консультативная поддержка команды (1 линии реагирования); Взаимодействие с внутренними командами для устранения уязвимостей и последствий атак; Подготовка отчетности для руководства по выявленным угрозам, инциндентам и их устранению.
Требования:
Высшее образование (информационная безопасность,ИТ, техническое) + дополнительное образование с сфере ИБ; Опыт релевантной работы от 3-х лет; Навыки анализа событий систем и оборудования; Опыт работы с MaxPatrol SIEM; Опыт администрирования ОС Windows, *nix Опыт администрирования или четкое понимание принципов работы инфраструктурных сервисов; Навыки автоматизации рутинных задач с помощью powershell, bash, python или др; Желательно иметь опыт руководства сотрудниками от 1 года.Похожие вакансии
Эксперт по реагированию на инциденты Операционного Центра Информационной безопасности
От 165 000 руб.
Москва
ГРЧЦ, ФГУП
Эксперт отдела мониторинга и реагирования на инциденты ИБ
От 55 370 до 55 370 руб.
Москва
АКЦИОНЕРНАЯ КОМПАНИЯ "АЛРОСА" (ПУБЛИЧНОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО)