Ведущий специалист по информационной безопасности в Филиал ФГУП «Российская телевизионная и радиовещательная сеть». «Московский региональный центр» | Эйч — сервис развития карьеры
Мониторинг и реагирование на инциденты информационной безопасности;
Участие в расследовании инцидентов информационной безопасности;
Постановка задач специалистам в филиалах организации в рамках реагирования на инциденты информационной безопасности и контроль реализации необходимых мероприятий;
Работа в системах SIEM, NAD, AF, SandBox, МЭ и в других;
Эксплуатация средств АВЗ (KSC, KES);
Участие в составлении Playbook по работе с инцидентами информационной безопасности.
Требования:
Высшее профессиональное образование по информационной безопасности или высшее техническое профессиональное образование и дополнительное профессиональное образование (переподготовка или повышение квалификации) по направлению обеспечения ИБ;
Знание или умение работать с SIEM, SOAR,
средствами защиты информации (FW, IDS/IPS, АВЗ и пр.);
Понимание MITRE ATT&CK и принципов реагирования на инциденты информационной безопасности.