/
/
/
Технический эксперт по информационной безопасности
|
- Мониторинг инцидентов ИБ в системах корреляции событий и управления инцидентами (SIEM и SOAR)
- Приоритизация и классификация инцидентов
- Анализ и расследование типовых инцидентов ИБ
- Взаимодействие со специалистами из других направлений
- Определение ложных срабатываний, подготовка рекомендаций для их фильтрации
- Информирование об инцидентах ИБ ответственных лиц в соответствии с установленными маршрутами и SLA
- Направление рекомендаций по локализации и устранению инцидентов ИБ
- Контроль состояния SIEM системы
- Предоставление рекомендаций для создания/изменения контента SIEM на основе анализа инцидентов ИБ
- Участие в разработке и оптимизации сценариев реагирования (playbook)
- Актуализация информации в системе управления знаниями
|
|
- Высшее профессиональное образование (возможно незаконченное высшее образование) в IT или ИБ
- Опыт работы на должности с аналогичными функциональными обязанностями от 1 года
- Опыт работы в сфере информационной безопасности по одному из следующих направлений: мониторинг событий ИБ, расследование инцидентов ИБ, построение и улучшение систем мониторинга ИБ
- Опыт администрирования ОС Windows/Linux
- Базовое понимание принципов работы сетей, маршрутизации, сетевых технологий, таких как DNS, NAT, DHCP
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений
- Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости
- Опыт работы с любой SIEM-системой (MaxPatrol, Splunk, QRadar, Elastic, ArcSight)
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)
|
|
Самарская область, Город Самара, Маяковского улица, 15
|
|
Сокращенно |
ООО "ИТ ПЛЮС" |
Официально |
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ИТ ПЛЮС" |
ОГРН |
1165024053952 (от 5 мая 2016 года) |
ИНН |
5024165177 |
Постановка на учет |
Инспекция Федеральной налоговой службы по г. Красногорску Московской области, 5 мая 2016 года |
Вид деятельности |
Разработка компьютерного программного обеспечения |
Регион |
МОСКОВСКАЯ ОБЛАСТЬ, Московская область |
Адрес |
143421, МОСКОВСКАЯ ОБЛАСТЬ, тер. Автодорога Балтия, км. 26-Й, д. 5, стр. 3, офис 518
|
Телефоны |
8 (495) 562-59-67, 8 (833) 257-46-89 |
Email |
— |
Работники |
510 человек (по данным ФНС на 31 декабря 2020 года) |
Уставный капитал |
250,000 руб. |
Вакансия "Технический эксперт по информационной безопасности" от ООО "ИТ ПЛЮС" опубликована 6 июня 2024 года.
Источник информации — ОБВ "Работа в России".