анализ, классификация и обработка событий и инцидентов ИБ;
организация оперативного реагирования на события и инциденты ИБ;
анализ состояния ИБ по данным систем мониторинга, участие в формировании корректирующих мероприятий по повышению уровня защищенности;
участие в подготовке отчетности о состоянии ИБ;
взаимодействие со смежными подразделениями по вопросам реагирования на события и инциденты ИБ;
участие в процессе управления уязвимостями в ИТ инфраструктуре;
формирование предложений по разработке правил обработки событий ИБ, корректировке методик реагирования на события и инциденты ИБ;
взаимодействие с НКЦКИ и Госсопка.
Требования:
знание и опыт работы с AD, DNS, DHCP;
знание и опыт работы (настройка политик безопасности, журналирования событий) с ОС MS Windows и Linux;
знание принципов организации сетей передачи данных, принципов функционирования протоколов стека TCP/IP, понимание модели OSI;
опыт внедрения/эксплуатации средств защиты информации класса: SIEM (написания правил корреляции, нормализации); IDS/IPS (написание сигнатур); межсетевых экранов (написанием политик доступа); сканеров уязвимостей; систем фильтрации интернет трафика; антивирусной защиты, системы зажиты конечных точек и MDR;
знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
высшее образование (желательно по направлению информационных технологий или информационной безопасности);
опыт работы в информационной безопасности или в сфере информационных технологий от трёх лет, предпочтителен опыт работе в SOC.
Вы успешно подписались на рассылку вакансий по запросу:
Ведущий специалист по информационной безопасности.
Ваш отклик будет отправлен работодателю после подтверждения электронной почты.
Ссылка подтверждения отправлена на Ваш e-mail.
Вы успешно загрузили файл с резюме или ссылку на него. После обработки Вы получите письмо на указанный
email с данными от личного кабинета или о статусе создания резюме.