Специалист по защите информации

Расширяем наш Центр мониторинга SOC и ищем коллегу на L1.

В работе вас ожидают:

• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов;
• Формирование предложений логики правил SIEM;
• Подготовка отчетных выгрузок о состоянии ИБ;
• Полный цикл ведения инцидентов в IRP – системе (регистрация, обработка, перевод, завершение инцидента, обработка false positive);
• Анализ дашбордов на выявление аномалий, мониторинг работоспособности SIEM;
• Прием обращений по подозрениям на инциденты ИБ;
• Проверка ПО в изолированных средах на наличие вредоносного содержимого с помощью автоматизированных СЗИ;
• Реагирование на инциденты ИБ.

Технические знания и навыки:

• Понимание базовых принципов работы различных средств защиты информации и понимание процесса расследования инцидентов;
• Понимание организации доменной инфраструктуры на базе OS Windows;
• Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования;
• Стремление к получению новых знаний в ИБ.

Желательные технические знания и навыки:

• Основы администрирования Linux и Windows;
• Базовые знания написания скриптов bash, Powershell или навыки программирования;
• Практический опыт работы с NGFW, WAF, NTA, SIEM, тикетными системами;
• Опыт использования Wireshark;
• Опыт работы Kali Linux;
• Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам.

Важные уточнения: график работы сменный, офис.