Обязанности

Выявление, анализ инцидентов ИБ с использованием SIEM и прочих инструментов; Полный цикл ведения инцидентов в тикет-системе (регистрация, обработка, перевод, закрытие, общение с сотрудниками); Выполнение расследований типовых инцидентов ИБ; Эскалация инцидентов ИБ на вышестоящие линии; Участие в разработке правил корреляции/сценариев выявления инцидентов; Анализ данных систем мониторинга на предмет аварий СЗИ (Zabbix); Взаимодействие со специалистами из других направлений.

Требования

Требования: Высшее техническое образование (в области информационной безопасности или в области информационных технологий); Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN); Знание типовых сетевых атак на инфраструктуру на различных уровнях модели OSI; Понимание принципов работы средств защиты информации (NFGW, WAF, AV, EDR, NTA и др.); Знание принципов работы операционных систем Windows\Linux, принципов построения систем сетевой безопасности.
Умение автоматизировать отдельные процессы скриптами Python, Power Shell, Bash; Понимание и опыт работы с решениями класса SIEM (MaxPatrol SIEM или аналоги); Навыки администрирования операционных систем Windows\Linux.