Город: Ангарск
Занятость: Полная занятость, Полный день
Опыт работы: От 1 года до 3 лет
- Обработка и первичный анализ признаков возможного возникновения компьютерных инцидентов автоматизированным и неавтоматизированным способом
- Идентификация ИТ-активов, затронутых возможным компьютерным инцидентом (принадлежность ОГ, ИС, место нахождения)
- Подтверждение фактов возникновения компьютерных инцидентов
- Регистрация и классификация компьютерных инцидентов в случае их подтверждения (типовой/нетиповой)
- Расследование компьютерных инцидентов и сопровождение их жизненного цикла
- Оповещение ответственных служб и заинтересованных лиц о выявленных компьютерных инцидентах
- Постановка задач смежным подразделениям по локализации и ликвидации последствий компьютерных инцидентов
- Контроль закрытия компьютерных инцидентов, запрос и проверка подтверждающих материалов
- Мониторинг доступности источников событий компьютерных инцидентов (СЗИ)
- Формирование предложений по улучшению механизмов реагирования на типовые компьютерные инциденты
- Разработка и актуализация сценариев реагирования на типовые компьютерные инциденты
- Разработка правил корреляции для событий безопасности, поступающих от источников из группы активов
- Разработка правил агрегации и обогащения для нормализованных и коррелируемых событий
- Актуализация правил нормализации и корреляции для минимизации ложноположительных срабатываний
Требования:
- Высшее образование по направлению "Информационная безопасность" (далее -ИБ) или "Информатика и вычислительная техника" или высшее образование и дополнительное профессиональное образование (программы профессиональной переподготовки) по направлению «Информационная безопасность»
Профессиональные навыки и знания:
- Понимание угроз (DDoS, фишинг, malware, атаки на сетевые сервисы и т. д.)
- Понимание TCP/IP, DNS, HTTP/HTTPS, VPN, firewall
- Базовые навыки Linux/Windows (чтение логов, анализ процессов)
- Умение классифицировать события по степени критичности
- Оформление в соответствии с ТК РФ;
- Конкурентоспособная заработная плата;
- Годовой бонус;
- Медицинская страховка (ДМС);
- Внутренний университет;
- Корпоративная электронная библиотека.
Указанные выше сведения не являются официальным предложением заключения трудового договора, а уведомляют о имеющейся вакансии в штатном расписании, актуальной на момент размещения.
Похожие вакансии