Вакансии в Санкт-Петербурге
Специалист (ID 420)
от 60 000 руб.
Компания: ООО "ГАЗПРОМ ЦПС"
Опыт работы: От 1 года
График работы: Полный день
Занятость: Полная занятость
Требования:
Умение анализировать события безопасности (журналы СЗИ, ОС, сетевого оборудования, СУБД);
Знание методов и инструментов анализа инцидентов;
Умение работать с SIEM-системами (мониторинг, поиск аномалий);
Понимание актуальных угроз ИБ (MITRE ATT&CK, Cyber-Kill Chain);
Знание протоколов сетевой безопасности и методов анализа уязвимостей;
Понимание принципов работы ОС (Windows, Linux) и сетевых технологий
Обязанности: Мониторинг и анализ событий/инцидентов ИБ;
Работа с запросами и задачами ИБ.
Анализ логов и событий из различных источников: SIEM, МЭ (NGFW), IDS/IPS, системы анитвирусной защиты (KSC), EDR, сервера, рабочие станции.
Первичный анализ, классификация, приоритезация инцидентов и событий с признаком инцидента.
Работа с сиcтемами SIEM/IRP для выявления угроз и аномалий в поведении пользователей и систем.
Обеспечение соблюдения регламента реагирования на инциденты ИБ.
Взаимодействие с командой реагирования на инциденты для эскалации и разрешения сложных инцидентов.
Расследование инцидентов информационной безопасности.
Взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов.
Ведение документации по инцидентам и выполненным действиям.
Знание методов и инструментов анализа инцидентов;
Умение работать с SIEM-системами (мониторинг, поиск аномалий);
Понимание актуальных угроз ИБ (MITRE ATT&CK, Cyber-Kill Chain);
Знание протоколов сетевой безопасности и методов анализа уязвимостей;
Понимание принципов работы ОС (Windows, Linux) и сетевых технологий
Обязанности: Мониторинг и анализ событий/инцидентов ИБ;
Работа с запросами и задачами ИБ.
Анализ логов и событий из различных источников: SIEM, МЭ (NGFW), IDS/IPS, системы анитвирусной защиты (KSC), EDR, сервера, рабочие станции.
Первичный анализ, классификация, приоритезация инцидентов и событий с признаком инцидента.
Работа с сиcтемами SIEM/IRP для выявления угроз и аномалий в поведении пользователей и систем.
Обеспечение соблюдения регламента реагирования на инциденты ИБ.
Взаимодействие с командой реагирования на инциденты для эскалации и разрешения сложных инцидентов.
Расследование инцидентов информационной безопасности.
Взаимодействие со смежными подразделениями в рамках процедур реагирования на инциденты (IT, команды разработки) для локализации и решения инцидентов.
Ведение документации по инцидентам и выполненным действиям.
Адрес: Город Санкт-Петербург, Университетская набережная, 7-9-11 к5
2026 © Rus-Work.Com - помогаем найти работу и сотрудников
