Ведущий эксперт по информационной безопасности центра мониторинга информационной безопасности

Мониторинг СЗИ заказчика:NGFW, IDS\IPS, NAD, SIEM;

Контроль сработок предупреждений;

Анализировать исходные события с источников в инфраструктуре;

Проводить ретроспективный анализ событий ИБ;

Реагировать и расследовать инциденты информационной безопасности;

Анализ уязвимостей и новых угроз, разработка мер по защите от них;

Участвовать в разработке, оптимизации существующих правил и сценариев реагирования;

Администрирование систем антивирусной защиты и анализа защищенности;

Участвовать в разработке методологической базы по мониторингу событий и реагированию на инциденты информационной безопасности.

Требования:

- Высшее образование по направлению подготовки (специальности) в области информационной безопасности ("Информационная безопасность", "Информационные технологии") или переподготовка по ИБ по программе,согласованной ФСТЭК России и ФСБ России в объеме не менее 500 часов;

- Стаж работы по направлению информационной безопасности/ информационные технологии не менее 3 лет;

- Опыт работы с системами мониторинга, сетевыми СЗИ, анализа трафика на предмет выявления сетевых атак;

- Знание сетевых технологий, архитектур основных семейств ОС (Windows/Linux);

- Умение анализировать журналы регистраций событий СЗИ, журналы ОС, сетевого оборудования;

- Понимание современных тактик и техник атак (MITRE) и способов их обнаружения.

Условия:

• Обучение за счет организации

• Оформление согласно Трудовому кодексу Российской Федерации