Аналитик SOC / Главный специалист по выявлению и анализу инцидентов ИБ

Мониторинг и реагирование на инциденты информационной безопасности. Эксплуатация сканеров уязвимостей, средств антивирусной защиты, средств защиты от НСД, SIEM, DLP.

Высшее техническое образование в области ИБ. Опыт работы в области ИБ не менее 1 года. Знание технологий: модель OSI, понимание...

Обеспечение контентом (сигнатуры, правила корреляции, YARA правила, etc) решений UDV. Инсталляции, конфигурирование, тестирование средств защиты информации. Обеспечение функционирования тестовой инфраструктуры.

Подвинутый опыт Unix (Ubuntu, Debian). Windows (desktop, windows) на уровне продвинутого пользователя. Опыт работы с событиями Windows. Знание виртуальных окружений...

Расследование нетиповых высококритичных инцидентов ИБ с использованием SIEM, EDR и других решений. Разработка и постоянное улучшение контролей для выявления инцидентов...

Знание и понимание основ архитектуры современных корпоративных инфраструктур. Опыт работы с SIEM системами. Опыт работы с СЗИ (AV, EDR, NGFW...

Контролировать соблюдение требований локальных НМД работниками Общества и сервисными компаниями при эксплуатации и администрировании ИТ-инфраструктуры. Участвовать в экспертизе изменений...

Имеешь высшее техническое образование (В приоритете по направлению вакансии или повышение квалификации по направлению "Информационная безопасность"). Знаешь базовые сетевые технологии...

Выявление инцидентов ИБ и реагирование на них (в том числе в реальном времени в рамках обеспечения безопасности мероприятий).

Опыт работы с SIEM-системами (ELK). Знание основных типов и техник проведения кибератак. Понимание принципов работы средств защиты (Firewall, IDS...

Участие в разработке и реализации политик, процедур и стандартов (ЛНА), в области обеспечения ИБ и защиты персональных данных, в соответствии...

Опыт работы в сфере ИБ или IT от 3-х лет. Знание стандартов и практик обеспечения информационной безопасности (ISO, DSS...