В работе вас ожидают:

• Выявление и анализ инцидентов ИБ с использованием SIEM и других инструментов мониторинга инцидентов;
• Формирование предложений логики правил SIEM;
• Подготовка отчётных выгрузок о состоянии ИБ;
• Полный цикл ведения инцидентов в IRP - системе (регистрация, обработка, перевод, завершение инцидента, обработка false positive);
• Приём обращений по подозрениям на инциденты ИБ;
• Проверка ПО в изолированных средах на наличие вредоносного содержимого с помощью автоматизированных СЗИ;
• Реагирование на инциденты ИБ;

Технические знания и навыки:

• Понимание базовых принципов работы различных средств защиты информации и понимание процесса расследования инцидентов;
• Понимание организации доменной инфраструктуры на базе OS WINDOWS;
• Базовые знания сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов);
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования;
• Стремление к получению новых знаний в ИБ;

Желательные технические знания и навыки:

• Основы администрирования WINDOWS и LINUX;
• Базовые знания написания скриптов bash, Powershell  или навыки программирования;
• Практический опыт работы с NGFW, WAF, NTA, SIEM, тикетными системами;
• Опыт использования Wireshark;
• Опыт работы с Kali Linux;
• Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам;

*рабочее место планируется к созданию и замещению (перспективная вакансия)