Главный специалист по информационной безопасности

Обязанности:

• Мониторинг событий безопасности в режиме реального времени
• Анализ событий с различных источников на наличие признаков вредоносной активности, составление отчетов.
• Участие в процессе разработки правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил.
• Участие в разработке сценариев реагирования (playbook)

Требования:

• Высшее образование (специальность - Информационная безопасность);
• опыт работы в аналогичной должности от 1 года;
• Опыт работы с Windows/Linux системами.
  Необходимые профессиональные компетенции:
• Знание подходов в области мониторинга событий информационной; безопасности, реагирования на инциденты информационной безопасности;
• Умение анализировать журналы регистрации событий в различных системах (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.);
• Знание тактик и техник компьютерных атак, методов и средств их обнаружения.

Условия:

• ДМС, НПФ, бесплатный проезд на ж.д. транспорте
• график работы сменный