Эксперт по мониторингу и реагированию на инциденты ИБ (коммерческий SOC, анализ логов систем)

Обязанности: Мониторинг и разбор алертов (оповещений о возможных инцидентах) ИБ от систем поставщика услуги коммерческого SOC, подтверждение/отклонение инцидентов. Взаимодействие со смежными подразделениями (системные администраторы ИТ-инфраструктуры и систем ИБ, подрядчик, владельцы систем и др.) по вопросам выполнения рекомендаций по локализации и расследованию инцидента, запрос и анализ дополнительной информации (логов событий, отчетов и др.). Совершенствование процесса управления инцидентами (запуск процесса реагирования, оповещение ответственных за системы). Исторический анализ инцидентов, формирование предложений по внесению изменений в корпоративные стандарты безопасной настройки систем и групповых политик. Формирование предложений по изменению отчетов и рекомендаций (фидов) от подрядчика услуги, скоупа источников сбора событий безопасности, изменению/созданию правил корреляции событий, участие в подключении новых источников и тестировании новых правил. Участие во внедрении и вводе в ОПЭ, принятие на поддержку и дальнейшее администрирование, сопровождение и развитие централизованной системы сбора и анализа событий безопасности (SIEM). Требования: Высшее профессиональное образование (информационная безопасность, информационные технологии). Опыт работы от 2х лет работы в коммерческом CERT/SOC (специалистом 2-ой, 3-ей линии)/в расследовании инцидентов информационной безопасности/в построении и улучшение систем мониторинга ИБ. Знание сетевых технологий (модель OSI, стек протоколов TCP/IP) и архитектур основных семейств операционных систем. Знание скриптовых языков: Python, Bash, PowerShell для автоматизации процессов. Английский - чтение технической литературы. Развитые навыки коммуникации, умение работать в команде. Условия: Работа в стабильной компании с высокой репутацией на рынке (лидер алмазодобывающей отрасли мира). Стабильные выплаты заработной платы, полное соблюдение ТК РФ. Обслуживание по ДМС в лучших государственных и частных клиниках. Возможность непрерывного обучения и повышения квалификации.