Старший специалист группы мониторинга событий

Обязанности

• Обеспечение информационной безопасности вычислительной сети Работа с системами ИБ (DLP, PAM, SIEM, SOAR, VM) Мониторинг событий ИБ, получаемых с инфраструктуры, выявление и реагирование на инциденты Работа согласно регламенту по реагированию на инциденты, контроль полноты набора выявляемых инцидентов, действенных мер по их обработке Разработка мер по предотвращению утечки корп.данных при использовании устройств. Управление уязвимостями (идентификация (периодическая или непрерывная), классификация, метрики) Мониторинг показателей состояния систем мониторинга и устранение неполадок получения событий ИБ Выявление инцидентов с спам-атаками и вредоносным ПО, аудит и мониторинг настроек, автоматизация обработки инцидентов, интеграция с другими СЗИ Активный поиск угроз и внутренних нарушителей ИБ Подготовка документации по поддерживаемым продуктам и решениям

Требования

• Навыки работы с информационными системами и базами данных Навыки анализа событий в DLP-системах Навыки мониторинга и анализа событий в SIEM Опыт администрирования Windows/Linux-систем (в части настройки мониторинга и анализа событий) Навыки работы с документацией, составления отчётов об инцидентах и мероприятий по улучшению системы информационной безопасности Умение проводить расследование инцидентов, собирать и анализировать доказательства, восстанавливать хронологию событий и определять причины возникновения инцидентов Знание основных угроз и уязвимостей информационной безопасности, методов и инструментов атак, а также способов защиты от них Умение работать с основными инструментами и системами мониторинга событий информационной безопасности, настраивать их и оптимизировать работу Базовые знания MITRE ATT CK Понимание жизненного цикла инцидента (NIST, SANS)