1. Главная
  2. -
  3. Карьера
  4. -
  5. Вакансии
  6. -
  7. Корпоративный центр по IT
  8. -
  9. Ведущий специалист по мониторингу...

Ведущий специалист по мониторингу ИБ (SOC)

Заработная плата:

По результатам собеседования

Образование:

высшее профессиональное

График работы:

5/2

Тип работы:

постоянный

Условия:

Удаленно

Требования:

• Наличие высшего образования по направлению ИТ, информационной безопасности или смежным техническим специальностям;
ИЛИ
наличие образования по направлению ИТ + наличие сертификатов о повышении квалификации по направлению информационной безопасности;
• Опыт работы с системами класса SIEM не менее 2 лет (сбор и анализ логов, настройка правил корреляции, расследование инцидентов);
• Наличие сертификата по информационной безопасности (базовый уровень) или по работе с конкретной платформой SIEM приветствуется;
• Понимание требований законодательства в области ИБ (КИИ, ПДн).
Навыки:
• Практический опыт работы с системами SIEM (российские или зарубежные решения): настройка источников логов, анализ событий, написание простых корреляционных правил;
• Умение анализировать логи операционных систем (Windows, Linux), сетевого оборудования и базовых средств защиты;
• Базовые знания других средств защиты информации: антивирусные решения, межсетевые экраны (NGFW), системы предотвращения вторжений (при наличии опыта - преимущество);
• Понимание типовых угроз ИБ: вредоносное ПО, фишинг, сканирование, атаки по известным уязвимостям;
• Навыки первичного анализа и документирования инцидентов информационной безопасности;
• Базовое знание сетевых протоколов и принципов функционирования ИТ-инфраструктуры.


Обязанности:

• • Ежедневный мониторинг событий информационной безопасности в системе SIEM;
• Анализ оповещений системы, первичная оценка и расследование инцидентов ИБ;
• Настройка и поддержка подключения источников данных к системе SIEM (серверы, сетевое оборудование, средства защиты);
• Разработка и оптимизация корреляционных правил для выявления подозрительной активности;
• Анализ событий с привлечением данных от других средств защиты (антивирус, МЭ) для подтверждения инцидентов;
• Подготовка отчетов по выявленным событиям и инцидентам ИБ;
• Взаимодействие с ИТ-специалистами для уточнения контекста событий и устранения причин инцидентов;
• Ведение рабочей документации по настроенным правилам и проведенным анализам;
• Участие в тестировании и внедрении обновлений системы SIEM;
• Выполнение задач в рамках плана работ группы мониторинга ИБ.
Условия
• Формат работы: Удаленно
• График работы: 5/2, 8-часовой рабочий день


Телефоны отдела кадров:
89080788837;
7792203; 7729275