Эксперт по реагированию на инциденты ИБ (L1) Тула, Москва

Обязанности:

• Мониторить события информационной безопасности
• Генерировать отчеты
• Работать с системами информационной безопасности (SIEM)
• Регистрировать инциденты ИБ и доводить их до закрытия
• Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе
• Реагирование и оповещение заказчиков об инцидентах ИБ в соответствии с установленным SLA
• Расследование типовых инцидентов ИБ
• Взаимодействие с заказчиками по вопросам реагирования на инциденты ИБ
  

Требования:

• Опыт работы в SOC от 6 месяцев, либо работы в сервисдеске или группе мониторинга от 1 года
• Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности
• Уверенное знание сетевых технологий
• Знание операционных систем Windows/Linux на уровне администратора
• Понимание классификации современного вредоносного ПО
• Опыт анализа логов от различных систем
• Понимание сетевой модели OSI, стека TCP/IP
• Опыт работы в одном из отечественных SIEM решении будет плюсом.

Условия:
- Опыт работы от 1 года
- Полная занятость, частичная занятость
- Рабочие часы: 6, 8 или 12, график работы обсуждается (2/2, 5/2)
- Формат работы: на месте работодателя (Тула), гибрид (Москва), удаленно

Пишите, всё обсудим и предоставим более подробную информацию.

Фомина Марина - HR "Амбрелла - Защита Информационных Систем".

Telegram: (Предпочтительно)

Всегда рады новым талантам и новым успехам наших сотрудников!