улица Богдана Хмельницкого 94
Обязанности:
-
Анализ событий информационной безопасности от средств защиты информации, серверов и рабочих мест пользователей.
-
Анализ зарегистрированных инцидентов информационной безопасности.
-
Взаимодействие с пользователями в рамках анализа зарегистрированных инцидентов.
-
Выполнение мероприятий по обнаружению, реагированию, предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы, системы и объекты критической информационной инфраструктуры.
Требования:
-
Высшее образование (информационные технологии, информационная безопасность, техническое).
-
Знание и понимание основ информационной безопасности.
Знание и понимание основ модели OSI.
-
Знание и понимание сигнатуры событий ИБ.
Продвинутый пользователь операционные системы Linux.
Мы используем в работе отечественные средства защиты информации и мониторинга событий информационной безопасности: Positive Technologies MaxPatrol SIEM, Positive Technologies NAD (PT NAD), ViPNet IDS, Suricata, SNORT, Checkpoint, Graylog2, TheHive, MISP, ElasticSearch, Logstash, RabbitMQ
