Специалист по информационной безопасности (SOC, L1/L2)

В Департамент кибербезопасности ФГУП НПП "Гамма" требуется специалист по обнаружению киберинцидентов и кибератак на 1 линию (L1) с дальнейшим переходом на 2 линию (L2).

Требования:

• Высшее образование по специальности "Информационная безопасность" и/или опыт и/или опыт работы по направлению специалист по обнаружению киберинцидентов и кибератак не менее 1 года;
• Понимание цепочек атак по Mitre Att&ck и Cyber Kill Chain;
• Навыки эксплуатации продуктов и систем информационной безопасности;
• Опыт работы с SIEM системами;
• Знания сетевых технологий;
• Плюсом будет получение сертификатов по продуктам Positive Technologies и участие в различных CTF.

Обязанности:

• Мониторинг и анализ событий информационной безопасности в SIEM системах в рамках аналитики 1 уровня;
• Составление карточек и написание рекомендаций по предотвращению и/или устранению инцидентов;
• Подготовка аналитических отчётов по инцидентам информационной безопасности.