Специалист по направлению информационной безопасности (мониторинг)

Обязанности:
• Внедрение и сопровождение системы мониторинга событий информационной безопасности (SIEM)
• Подключение источников и разработка правил корреляции событий
• Выявление и анализ инцидентов ИБ с применением SIEM
• Сканирование и мониторинг локальной сети Фонда и приложений для выявления угроз/уязвимостей
• Анализ и составление отчетов по результатам сканирования на уязвимости
• Подготовка отчетов об инцидентах ИБ
• Анализ журналов событий (СЗИ, ОС, сетевого оборудования, СУБД, прикладного ПО)
• Участие в работах по реализации рекомендаций ФСТЭК России, НКЦКИ, ФИНЦерт
• Администрирование средств и систем защиты информации, находящихся в зоне ответственности Управления (SIEM, DLP)
Требования:
• Опыт работы с SIEM системами (PT SIEM)
• Опыт работы со сканерами уязвимости (PT VM, PT MP8)
• Опыт администрирования Windows, Linux
• Понимание организации доменной инфраструктуры на базе Windows
• Понимание принципов работы различных СЗИ
• Знание сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типовых сетевых сервисов)
• Понимание тактик и техник атакующих, способы их обнаружения и противодействия угрозам.