Инженер отдела обнаружения и анализа инцидентов информационной безопасности

Обязанности:

• сопровождение решений классов SIEM и NTA;
• настройка и контроль сбора событий информационной безопасности с различных источников;
• анализ событий информационной безопасности;
• обнаружение, анализ и реагирование на инциденты информационной безопасности;
• доработка правил обнаружения инцидентов информационной безопасности и правил обнаружения сетевых атак.

Требования:

• высшее или среднее профессиональное образование в сфере ИБ или ИТ;
• знания тактик и техник проведения компьютерных атак;
• знания сетевых протоколов и технологий;
• навыки администрирования операционных систем Linux и Windows;
• навыки анализа сетевого трафика.

Условия:

• график работы 5/2, 8:30-17:30.