Главный специалист по информационной безопасности (сменный)

Обязанности:

• Мониторинг событий безопасности в режиме реального времени
• Анализ событий с различных источников на наличие признаков вредоносной активности, составление отчетов.
• Участие в процессе разработки правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил.
• Участие в разработке сценариев реагирования (playbook)

Требования:

• Высшее образование (специальность - Информационная безопасность)
• опыт работы в аналогичной должности от 1 года
• Опыт работы с Windows/Linux системами
• Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.)
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения

Условия:

• ДМС, НПФ, бесплатный проезд на ж.д. транспорте
• график работы сменный