настройка и эксплуатация систем мониторинга и анализа событий информационной безопасности (ИБ) из состава систем обеспечения ИБ, а также от подконтрольных источников, журналов регистрации событий Windows и Linux систем, AD;
анализ журналов регистрации действий, настроек АСО, уязвимости ИБ; подготовка отчетов по результатам мониторинга;
выявление, реагирование и расследование по инцидентам ИБ, фактам нарушения порядка эксплуатации, анализ причин и условий возникновения инцидентов ИБ, разработка предложений по устранению причин и условий возникновения инцидентов;
разработка сценариев реагирования на события и инциденты ИБ, инструкций, технологических карт и отчетных форм по эксплуатации систем мониторинга и анализа событий ИБ.
Требования:
высшее образование по информационной безопасности, физико-математическим, техническим направлениям; опыт работы по специальности не менее 3 лет;
знание и навыки работы со средствами защиты информации (SecretNet, ПАК Аккорд, DLP InfoWatch, СКДПУ Бастион, Гарда БД, АПКШ Континент, MaxPatrol, Infodiode, C-Teppa, vGate, Kaspersky, DrWeb, PT Application firewall);
знание корпоративных антивирусов, WAF, систем IDS, IPS, SIEM, систем защиты от НСД;
базовые знания организации сетевого взаимодействия (VPN, NAT, VLAN, ACL);
знание работы в ОС Windows и Linux, владение программами MS Office.
Условия:
график работы - сменный 08:00-20:00 или 20:00-08:00, обед 45 минут;
суммированный учёт рабочего времени;
место работы: пр.Энергетиков, д.45 и наб.Фонтанки 68 (формирование графика на квартал поочередно на оба места работы);
официальное трудоустройство;
полный социальный пакет, ДМС после прохождения испытательного срока;