Технический эксперт по информационной безопасности

Обязанности

• Мониторинг инцидентов ИБ в системах корреляции событий и управления инцидентами (SIEM и SOAR)
• Приоритизация и классификация инцидентов
• Анализ и расследование типовых инцидентов ИБ
• Взаимодействие со специалистами из других направлений
• Определение ложных срабатываний, подготовка рекомендаций для их фильтрации
• Информирование об инцидентах ИБ ответственных лиц в соответствии с установленными маршрутами и SLA
• Направление рекомендаций по локализации и устранению инцидентов ИБ
• Контроль состояния SIEM системы
• Предоставление рекомендаций для создания/изменения контента SIEM на основе анализа инцидентов ИБ
• Участие в разработке и оптимизации сценариев реагирования (playbook)
• Актуализация информации в системе управления знаниями

Общие требования

• Высшее профессиональное образование (возможно незаконченное высшее образование) в IT или ИБ
• Опыт работы на должности с аналогичными функциональными обязанностями от 1 года
• Опыт работы в сфере информационной безопасности по одному из следующих направлений: мониторинг событий ИБ, расследование инцидентов ИБ, построение и улучшение систем мониторинга ИБ
• Опыт администрирования ОС Windows/Linux
• Базовое понимание принципов работы сетей, маршрутизации, сетевых технологий, таких как DNS, NAT, DHCP
• Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений
• Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости
• Опыт работы с любой SIEM-системой (MaxPatrol, Splunk, QRadar, Elastic, ArcSight)
• Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)

Требования к образованию

Адрес

Работодатель

Похожие вакансии