Подробное описание вакансии

Обязанности

Мониторинг событий и алертов информационной безопасности с использованием SIEM-систем; Первичная обработка и классификация инцидентов; Регистрация и ведение инцидентов в системе управления (ticketing-системе); Отсев ложных срабатываний, реагирование на типовые инциденты; Сбор и анализ первичных данных по нестандартным инцидентам; Подготовка аналитических справок, отчетов и технической документации; Контроль устранения выявленных уязвимостей и проведение повторных проверок.

Требования к соискателю

Будет преимуществом: Опыт работы с системами IDS/IPS, EDR, WAF; Знание основ цифровой криминалистики и анализа вредоносного ПО;