Вакансии в Санкт-Петербурге
Специалист (ID 420)
от 75 000 руб.
Компания: ООО "ГАЗПРОМ ЦПС"
Опыт работы: От 3 лет
График работы: Гибкий график
Занятость: Полная занятость
Требования:
Высшее или неоконченное высшее образование в области информационной безопасности, IT или смежных областях;
Умение анализировать события безопасности (журналы СЗИ, ОС, сетевого оборудования, СУБД);
Знание методов и инструментов анализа инцидентов;
Умение работать с SIEM-системами (мониторинг, поиск аномалий);
Понимание актуальных угроз ИБ (MITRE ATT&CK, Cyber-Kill Chain);
Знание протоколов сетевой безопасности и методов анализа уязвимостей;
Понимание принципов работы ОС (Windows, Linux) и сетевых технологий
Обязанности: Мониторинг и анализ событий/инцидентов ИБ.
Работа с запросами и задачами ИБ.
Анализ логов и событий из различных источников: SIEM, МЭ (NGFW), IDS/IPS, системы анитвирусной защиты (KSC), EDR, сервера, рабочие станции.
Первичный анализ, классификация, приоритезация инцидентов и событий с признаком инцидента.
Работа с сиcтемами SIEM/IRP для выявления угроз и аномалий в поведении пользователей и систем.
Обеспечение соблюдения регламента реагирования на инциденты ИБ.
Взаимодействие с командой реагирования на инциденты для эскалации и разрешения сложных инцидентов.
Расследование инцидентов информационной безопасности.
Взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов.
Ведение документации по инцидентам и выполненным действиям.
Умение анализировать события безопасности (журналы СЗИ, ОС, сетевого оборудования, СУБД);
Знание методов и инструментов анализа инцидентов;
Умение работать с SIEM-системами (мониторинг, поиск аномалий);
Понимание актуальных угроз ИБ (MITRE ATT&CK, Cyber-Kill Chain);
Знание протоколов сетевой безопасности и методов анализа уязвимостей;
Понимание принципов работы ОС (Windows, Linux) и сетевых технологий
Обязанности: Мониторинг и анализ событий/инцидентов ИБ.
Работа с запросами и задачами ИБ.
Анализ логов и событий из различных источников: SIEM, МЭ (NGFW), IDS/IPS, системы анитвирусной защиты (KSC), EDR, сервера, рабочие станции.
Первичный анализ, классификация, приоритезация инцидентов и событий с признаком инцидента.
Работа с сиcтемами SIEM/IRP для выявления угроз и аномалий в поведении пользователей и систем.
Обеспечение соблюдения регламента реагирования на инциденты ИБ.
Взаимодействие с командой реагирования на инциденты для эскалации и разрешения сложных инцидентов.
Расследование инцидентов информационной безопасности.
Взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов.
Ведение документации по инцидентам и выполненным действиям.
Адрес: Город Санкт-Петербург, Университетская набережная, дом: Д. 16;корпус: К. 2;офис/квартира: ПОМЕЩ. 27-Н;строение: ЛИТЕРА А;
2025 © Rus-Work.Com - помогаем найти работу и сотрудников
