Старший специалист по обнаружению КИ и КА

Обязанности:

• Мониторинг и анализ событий информационной безопасности в SIEM, NTA системах в рамках аналитики 1 уровня;
• Осуществление настройки и администрирования СЗИ предназначенных для мониторинга и отслеживания КИ и КА;
• Подготовка информации для предоставления в НКЦКИ;
• Подготовку аналитической карточки по всем типизированным инцидентам;
• Составление карточек и написание рекомендаций по предотвращению и/или устранению инцидентов;
• Осуществлять коммуникацию и взаимодействие со специалистами других линий;
• Определять источники, методы, способы и средства осуществления и направленность компьютерных атак;
• Подготавливать аналитические отчёты по инцидентам ИБ.

Требования:

• Высшее образование по специальности "Информационная безопасность" и/или опыт и/или опыт работы по направлению специалист по мониторингу ИБ не менее 2 лет;
• Базовые знания работы с Windows\Linux системами;
• Знание основных принципов построения информационных систем и средств их защиты;
• Понимание основ администрирования средств защиты информации;
• Навыки эксплуатации продуктов и систем информационной безопасности;
• Понимание и/или опыт работы с SIEM, NTA системами;
• Понимание и/или умение анализировать исходный код, дампы трафика;
• Базовые знания английского языка для чтения технической документации;
• Принципы и актуальные приемы проведения компьютерных атак;
• Понимание принципов работы современного вредоносного программного обеспечения;
• Знания законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры;
• Знания сетевых технологий;
• Личные качества: ответственность, целеустремленность, умение работать в стрессовых ситуациях, навыки аналитического мышления;