Настройка и подключение источников событий (ОС Windows/Linux, сети, СУБД, приложения);
Управление активами: инвентаризация, сканирование, работа с группами активов;
Мониторинг поступления событий, выявление аномалий, задержек и недоступности источников;
Работа с правилами корреляции, базой знаний, ложными срабатываниями и исключениями;
Обработка инцидентов: расследование, уведомления, жизненный цикл инцидента безопасности;
Проведение служебных расследований по факту выявленных инцидентов ИБ.
Наши ожидания от кандидатов:
Высшее образование в области информационной безопасности или IT
Профессиональная переподготовка свыше 500 академических часов по программам информационной безопасности, согласованных с ФСТЭК России;
Опыт работы с MaxPatrol SIEM или аналогичными SIEM-системами от 2-х лет;
Знание действующего законодательства РФ в части ИБ (ФЗ РФ, постановления правильства РФ, приказы и руководящие документы ФСТЭК России и ФСБ России в части ИБ);
Знания ИБ и инфраструктуры;
Методики анализа и реагирования на инциденты информационной безопасности;
Опыт разработки, актуализации и ведения технической документации, инструкций и регламентов по реагированию на инциденты ИБ;
Опыт работы с базой угроз BDU ФСТЭК;
Навыки анализа логов, отчетности и дашбордов контроля политик ИБ;
Знание сетевых протоколов, понимание работы сетей.
Технические навыки по MaxPatrol SIEM
Условия:
Официальное трудоустройство согласно ТК РФ;
Официальная заработная плата 2 раза в месяц. Итоговая заработная плата обсуждается индивидуально по результатам собеседования и зависит от опыта и квалификации кандидата;
Квартальные и годовые премии по результатам работы;
Ежегодная индексация заработной платы;
График работы 5/2 с 8:00 до 17:00 (по пятницам до 16:00);
