Обязанности: — Мониторинг событий информационной безопасности, поступающих с различных источников в инфраструктуре Компании; — Выявление инцидентов информационной безопасности и их первоначальная приоритизация; — Обработка низкоприоритетных инцидентов информационной безопасности в соответствии с планами реагирования; — Выполнение утвержденных SLA по реагированию на инциденты информационной безопасности; — Своевременную эскалацию инцидентов информационной безопасности; — Выявление необходимости корректировки планов реагирования и процедур. Требования: — Знание принципов работы операционных систем Windows/Unix; — Знание принципов работы сетевых технологий и протоколов; — Базовое знание принципов работы SOC (Security Operation Center); — Базовое знание принципов работы систем сбора и корреляции событий ИБ; — Базовое знание структуры журналов информационных систем и их назначение; — Базовое знание принципов работы существующих классов средств защиты информации.
Адрес
Москва