Специалист по информационной безопасности центра мониторинга информационной безопасности

Мониторинг СЗИ заказчика:NGFW, IDS\IPS, NAD, SIEM;

Контроль сработок предупреждений;

Первичный анализ событий, получаемых от сетевых устройств и средств защиты информации;

Прием обращений со заказчика;

Оповещение об инцидентах, подозрительной активности в инфраструктуре заказчика;

Контроль установленных сроков исполнения тикетов;

Взаимодействие с представителями заказчика для уточнения данных и сбора дополнительной информации;

Обратная связь с представителями заказчика в целях информирования о ходе решения задач;

Участие в анализе и расследовании типовых инцидентов ИБ;

Эскалация инцидентов ИБ на вышестоящих специалистов.

Требования:

- Высшее образование по направлению подготовки (специальности) в области информационной безопасности ("Информационная безопасность", "Информационные технологии") или переподготовка по ИБ по программе,согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;

- Стаж работы по направлению информационной безопасности/ информационные технологии не менее 1 года;

- Опыт работы с системами мониторинга, сетевыми СЗИ, анализа трафика на предмет выявления сетевых атак;

Понимание принципов сетевых технологий и протоколов (TCP/IP, SSL/TLS, DNS, маршрутизация, DHCP, proxy);

- Навык работы с Windows/Linux системами;

- Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK.

Условия:

• Обучение за счет организации

• Оформление согласно Трудовому кодексу Российской Федерации