Эксперт направления " Центр управления информационной безопасностью - SOC "

• Выявление и анализ инцидентов ИБ с использованием IBM SIEM и других инструментов мониторинга.

• Обработка инцидентов ИБ.

• Эскалация инцидентов ИБ на вышестоящие линии.

• Проведение расследований по инцидентам ИБ.

• Подготовка оперативной отчетности по инцидентам и событиям ИБ.

• Опыт в анализе и управлении рисками информационной безопасности.

• Выявление, анализ и приоритизация инцидентов информационной безопасности.

• Реагирование на инциденты ИБ.

• Обеспечение функционирования и развития средств мониторинга (SIEM, EDR и др.).

• Контроль соблюдения требований внутренних политик и стандартов в области ИБ.

• Участие в расследовании инцидентов и подготовке отчетности.

• Взаимодействие и ИТ-подразделениями при реагировании на инциденты.

• Базовые знания в области информационной безопасности.

• Понимание принципов работы сетей (OSI-модель, TCP/IP, DNS, HTTP/HTTPS).
• Общее понимание принципов работы основных СЗИ, таких как Антивирусное ПО, IDS/IPS, Firewall, SIEM, Proxy, Сканеры безопасности, Sandbox, Honeypots.
• Навыки анализа логов и событий ИБ.
• Опыт проведения анализа защищённости информационных систем.
• Опыт написания скриптов.
• Опыт внедрения контролей информационной безопасности.
• Опыт работы с средствами виртуализации – VMware / Microsoft.
• Опыт работы с системами резервирования данных.
• Опыт проведения тестирования на проникновение.
• Навыки мониторинга современных тенденций развития угроз и средств противодействия в области ИБ.

• Предпочтительно наличие сертификатов в области ИТ, ИБ (CCNA,

  CCNP, SQL, PYTHON, COBIT, Palo alto, ITIL, CEH, CHFI, IBM и т.д.

Образование :

• С высшим техническим образованием в области ИТ.

То, что ждет вас в команде:

• Работа в стабильной и динамичной Компании;
• Карьерный рост;
• Социальный пакет по Коллективному договору
• Отпуск 28 дней;
• Яркая корпоративная жизнь.