Обязанности: Мониторинг и анализ событий информационной безопасности от различных источников в SIEM системе; Выявление, обработка, первичное реагирование и эскалация инцидентов информационной безопасности; Взаимодействие с другими подразделениями в рамках реагирования на инциденты ИБ; Подготовка предложений для корректировки планов реагирования на инциденты; Взаимодействие с регуляторами. Требования: Высшее образование по профилю ИТ или ИБ Опыт работы с DLP – InfoWatch (желателен) Опыт работы с SIEM – ArcSight (будет преимуществом) или другая SIEM Понимание основных векторов атак на инфраструктуру Понимание работы СЗИ (Antivirus, NGFW, EDR, IDS\IPS) Знание сетевых технологий и модели OSI Знание операционных систем Windows\Linux на уровне опытного пользователя Опыт работы в SOC будет преимуществом Условия: Работа предполагает сменный график - ночные и дневные смены.
Адрес
Москва