Инженер отдела Центра мониторинга информационной безопасности

Обязанности

• 1.
• Глубокий анализ событий/инцидентов ИБ 2.
• Анализ сетевого трафика, поведения пользователей, анализ событий на конечных устройствах, анализ логов и событий из различных источников: фаерволы, IDS/IPS, системы антивирусной защиты (KSC), EDR, сервера, приложения.
• 3.
• Выполнение действий по сдерживанию, нейтрализации и минимизации последствий атак 4.
• Исследование подозрительных файлов и URL 5.
• Разработка правил обнаружения, cоздание, тестирование и оптимизация правил корреляции (detection rules) в SIEM 6.
• Ведение подробных отчетов по каждому инциденту 7.
• Подготовка отчетов для руководства и других заинтересованных сторон 8.
• Оптимизация существующих процессов мониторинга и реагирования

Требования

• 1.
• Высшее образование в области Информационной безопасности, Информационных технологий (Инженер) или смежное 2.
• Опыт работы в сфере Информационной безопасности не менее 3 лет 3.
• Понимание сетевых протоколов (TCP/IP, HTTP(S), DNS, SMTP и др.) 2.
• Знание основ сетевой безопасности и анализа трафика (Wireshark, tcpdump) 3.
• Базовое знание операционных систем (Windows/Linux), журналов и событий безопасности 4.
• Навыки работы с ПК: - Знание MS Office (Word, Excel, Power point, Outlook) - Навыки работы с оргтехникой (факс, сканер, МФУ, мини-АТС) - Навыки работы в Internet и браузерах - Опыт работы в системах электронного документооборота 5.
• Знание английского языка, технический уровень (для работы с угрозами и ресурсами), уровень B2 6.
• Личные качества: ответственность, внимательность, умение работать в условиях многозадачности