Обязанности: - Мониторинг и анализ событий информационной безопасности в SIEM системах в рамках аналитики 1 уровня;
- Подготовка аналитической карточки по всем типизированным инцидентам;
- Составление карточек и написание рекомендаций по предотвращению и/или устранению инцидентов;
- Осуществление коммуникации и взаимодействие со специалистами других линий;
- Подготовка аналитических отчётов по инцидентам ИБ.
График работы 1/3 (смена 24ч)
Требования: - Высшее (законченное) образование по специальности "Информационная безопасность", или дополнительное профессиональное образование/переподготовка в области ИБ;
- Базовые навыки работы с Windows\Linux системами;
- Понимание цепочек атак по Mitre Att&ck и Cyber Kill Chain;
- Знание основных принципов построения информационных систем и средств их защиты;
- Навыки эксплуатации продуктов и систем информационной безопасности;
- Понимание и/или опыт работы с SIEM системами;
- Понимание принципов работы современного вредоносного программного обеспечения;
- Знания сетевых технологий;
- Готовность к оформлению 3-й формы допуска к государственной тайне.
Будет плюсом:
- Наличие сертификатов по продуктам Positive Technologies;
- Участие в различных CTF.
