Инженер в Группу реагирования и анализа инцидентов

компания "кселл, ао" обязанности: выявляет, анализирует и контролирует устранение уязвимостей систем доступа мониторинг, выявление, регистрация, реагирование, расследование и локализация событий и инцидентов информационной безопасности (иб) в посменной работе в режиме 24/7 оповещение руководителя информационной безопасности о выявленных инцидентах иб, согласно требованиям sla координация взаимодействия с другими подразделениями компании в рамках выполнения функциональных задач по обеспечению информационной безопасности обеспечение мониторинга, выявления, регистрации, реагирования, расследования и локализация событий и инцидентов информационной безопасности. исполнение нормативных документов, политик и процедур по soc, реагирование на инциденты информационной безопасности (handbook, playbook) работа с системами, в рамкам должностных обязанностей: siem, soar, ips/ids, av, dlp, edr, sandbox, honeypot и др. принимает участие в разработке продуктов информационной безопасности и рабочих процессов, производит техническую оценку решения осуществляет анализ журнала учета событий, регистрируемых системами, с целью выявления возможных нарушений реагирует незамедлительно на поступающие сигналы о нарушениях установленных норм и правил, а также проводит расследование и подготовку отчётов об инцидентах контролирует и управляет получением прав доступа к информационным ресурсам, помещениям и другим объектам. следит за исполнением принятых норм, правил и стандартов безопасности поддерживает в актуальном состоянии метрики информационной безопасности, систем контроля доступа и аналитические дэшборды. участвует во внедрении технических средств обеспечения безопасности. осуществляет взаимодействие с другими бизнес подразделениями с целью выявления новых проблем, связанных с информационной безопасностью и устранения существующих. изучает новые технологии и методы обеспечения информационной безопасности, вносит предложения о разработке продуктов информационной безопасности представляет отчет о текущем состоянии безопасности, о нештатных ситуациях на объектах и допущенных пользователями нарушениях установленных требований по информационной безопасности и доступа к ресурсам компании принимает участие в проведении аудита информационной безопасности активов компании требования: образование уровень: высшее дополнительно: информационная безопасность, ит, телеком стаж работы: более 1 года в области информационных технологий и систем контроля доступа опыт администрирования *nix\windows систем опыт работы мониторинга в soc опыт работы с сетевым, видео оборудованием опыт работы со средствами защиты информации опыт тестирования и установки исправлений, устранения уязвимостей знание ос семейства windows и *nix, базовые знания субд oracle и sql. знание основных siem, их архитектуры и особенностей их конфигурирования. знание типов атак (ddos, подбор пароля, сканирование, подмена, перехват, переполнение буфера, скрытые каналы, css, pl/sql injection, вредоносный код и т.п.)