Эксперт инженер по информационной безопасности

Основные задачи:

• Разворачивание системы мониторинга безопасности на базе OpenSearch/OSSIM

• Мониторинг и оперативное реагирование на DDoS-атаки, оперативное принятие решений по их подавлению;

• Консультации команды тех поддержки платформы по вопросам доступности ресурсов, текущим атакам и их типам в части ИБ;

• Определение правил сбора событий безопасности с инфраструктуры;

• Осуществление мониторинга событий ИБ;

• Реагирование на инциденты ИБ;

• Решение инцидентов ИБ в рамках компетенций или своевременная эскалация;

• Анализ сетевого трафика на всех уровнях;

• Изучение новых методов и инструментария атак (обучение в процессе работы);

• Установка различных решений в тестовой среде, тестирование интеграции этих решений в систему защиты;

• Автоматизация рутинных задач;

• Наполнение базы знаний;

• Участие в развитии продукта и взаимодействие с группами разработки.

Возможный опыт и навыки:

• Опыт администрирования ОС Windows, Linux/Unix

• Знание сетевых протоколов и принципов их работы

• Опыт работы инженером в SOC

• Знания о событиях безопасности необходимых для автоматизированного анализа с помощью SIEM

• Навыки написания правил для SIEM