График 1/3: сутки работы (24 часа) чередуются с тремя сутками отдыха.
Обязанности:
- Мониторинг и анализ событий информационной безопасности в SIEM системах в рамках аналитики 1 уровня;
- Подготовка аналитической карточки по всем типизированным инцидентам;
- Составление карточек и написание рекомендаций по предотвращению или устранению инцидентов;
- Осуществлять коммуникацию и взаимодействие со специалистами других линий;
- Подготавливать аналитические отчеты по инцидентам ИБ.
Требования: - Высшее образование по специальности "Информационная безопасность" и/или опыт и/или опыт работы по направлению специалист по обнаружению КИ и КА не менее 1 года;
- Базовые знания работы с Windows\Linux системами;
- Понимание цепочек атак по Mitre Att&ck и Cyber Kill Chain
- Знание основных принципов построения информационных систем и средств их защиты;
- Навыки эксплуатации продуктов и систем информационной безопасности; - Понимание и/или опыт работы с SIEM системами;
- Понимание принципов работы современного вредоносного программного обеспечения; - Знания сетевых технологий;
- Личные качества: ответственность, внимательность, аналитический склад ума, умение работать в команде, хорошие коммуникативные навыки, стрессоустойчивость;
- Плюсом будет получение сертификатов по продуктам Positive Technologies, участие в различных CTF.
- Уровень заработной платы определяется по результатам собеседования и прохождения испытательного срока.