Полная занятость
Данные по вакансии
Профессия: Инженер
График работы: Полный рабочий день
Тип занятости: Полная занятость
Количество рабочих мест: 1
От 64000 ₽ - До 69000 ₽
26-09-2024
Дополнитльная информация о вакансии:
· Выявлять и расследовать инциденты информационной безопасности· Обогащение информации по инцидентам, анализ собранных данных· Мониторинг и расследование инцидентов, выдача рекомендаций по их устранению· Контроль выполнения правил корреляции, внесения изменений в уже существующие правила· Документирование правил корреляции· Анализировать журналы событий, выявлять аномалии и несанкционированные действия· Участвовать в разработке и наполнении сценариев реагирования на инциденты (Playbooks)· Консультирование пользователей по вопросам выполнения требований ИБ· Эскалация сложных инцидентов на 2-ю линию для проведения дальнейшей аналитики
Образование: Высшее
Опыт работы от: 2
· Высшее или неоконченное высшее техническое образование
· Базовые знания сетевых технологий
· Знание стека TCP/IP, понимание основных принципов построения защитных сетей
· Базовые знания архитектур основных семейств OS
· Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, приложений и т.п.
· Понимание процесса расследования инцидентов ИБ
· Понимание принципов работы SIEM систем
· Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения будет преимуществом
· Опыт работы с SIEM-системами будет преимуществом