Дежурный инженер центра мониторинга событий безопасности

Вы будете заниматься тем, что действительно важно:

• Дежурства в центре мониторинга событий информационной безопасности, выявление компьютерных атак и инцидентов ИБ, сбор доказательной базы.
• Эксплуатация комплекса систем контроля событий информационной безопасности (систем SIEM Max Patrol, VM, EDR, NAD, KSC/антивирусные системы, ASM).
• Актуализация, внедрение новых правил нормализации, корреляции, обогащения в системах контроля событий безопасности.
• Анализ данных об актуальных киберугрозах, индикаторах компрометации из различных источников.
• Расследование инцидентов в области информационной безопасности предприятия и ликвидации последствий реализации угроз и уязвимостей/
• Обработка обращений в Службу информационной безопасности. Первая линия поддержки.

• Практическое знакомство с системами SIEM и VM, NAD, EDR антивирусных средств защиты, ASM систем.
• Знание и понимание основ ИБ.
• Практический опыт расследований инцидентов в области информационной безопасности.
• Практический опыт администрирования сервисов Микрософт (домен, файловый ресурс, почта), практический опыт администрирования сетевого оборудования (коммутаторы, маршрутизаторы, межсетевые экраны).
• Практический опыт эксплуатации систем и оборудования для предотвращения вторжения из внешних сетей (межсетевые экраны, анализаторы атак и т.д.).

• Стабильная работа в крупной компании – с нами можно строить планы и улучшать свою жизнь.
• Всё официально: оформление по ТК РФ с первого дня, официальная заработная плата, полный социальный пакет.
• Будьте здоровы: отпуск и больничный лист всегда оплачиваются.
• Удаленный формат работы.
• Доход обсуждается с успешным кандидатом.
• ДМС.