Подробное описание вакансии

Обязанности

Мониторинг и анализ событий/инцидентов ИБ; Работа с запросами и задачами ИБ. Анализ логов и событий из различных источников: SIEM, МЭ (NGFW), IDS/IPS, системы анитвирусной защиты (KSC), EDR, сервера, рабочие станции. Первичный анализ, классификация, приоритезация инцидентов и событий с признаком инцидента. Работа с сиcтемами SIEM/IRP для выявления угроз и аномалий в поведении пользователей и систем. Обеспечение соблюдения регламента реагирования на инциденты ИБ. Взаимодействие с командой реагирования на инциденты для эскалации и разрешения сложных инцидентов. Расследование инцидентов информационной безопасности. Взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов. Ведение документации по инцидентам и выполненным действиям.

Требования к соискателю

Умение анализировать события безопасности (журналы СЗИ, ОС, сетевого оборудования, СУБД); Знание методов и инструментов анализа инцидентов; Умение работать с SIEM-системами (мониторинг, поиск аномалий); Понимание актуальных угроз ИБ (MITRE ATT CK, Cyber-Kill Chain); Знание протоколов сетевой безопасности и методов анализа уязвимостей; Понимание принципов работы ОС (Windows, Linux) и сетевых технологий