Специалист по информационной безопасности/ Аналитик SOC

Требования: Протоколы стека TCP/IP;
Сетевая модель OSI;
Принципы построения компьютерных сетей;
Методы проведения компьютерных атак и защиты от них;
Умение отличать ложные и положительные срабатывания систем защиты информации;
Понимание принципов работы систем менеджмента информационной безопасности, сбора и обработки событий с агентов;
Знания минимум одного скриптовых языков программирования;
Принципы работы основных сетевых протоколов (ICMP, DHCP, DNS, NAT, Proxy, VPN и др).
Требуемый опыт:
Опыт работы с системами защиты информации (AV, IDS/IPS, DLP, SIEM, HoneyPot);
Продвинутый пользователь ОС Windows и ОС Linux (в том числе умение работать в командной строке);
Опыт расследования инцидентов в системах сбора событий ИБ.
Требуемые личные качества:
Исполнительность;
Аналитический склад ума;
Умение работать как в команде, так и самостоятельно;
Аккуратность.

Обязанности: Мониторинг событий в системах: антивирусной защиты, управления событиями информационной безопасности (SIEM), контроля утечек информации (DLP), систем обнаружения и предотвращения вторжений (IDS/IPS), систем поиска сетевых уязвимостей (Vulnerability scanner), систем-ловушек для злоумышленников (Honeypot); систем анализа вредоносных программ (Sandbox);
Формирование отчётов по выявленным инцидентам информационной безопасности;
Участие в проведении внутренних расследований по инцидентам информационной безопасности, а также по фактам нарушения требований обеспечения информационной безопасности;
Замещение сотрудников дежурной смены по защите информации во время отсутствия (нахождения в отпуске и на больничном);
Разработка правил корреляции событий безопасности в системах защиты информации;
Взаимодействие со специалистами дежурной смены в расследовании инцидентов ИБ;
Участие в осуществлении информационной поддержки структурных подразделений компании по вопросам обеспечения информационной безопасности.