Специалист по мониторингу и реагированию

Современная и высокотехнологичная компания, занимающаяся разработкой инновационной платформы для научных исследований, а также разработкой прикладного ПО, виртуальных тренажеров, созданием новых средств связи и исследованиями в области искусственного интеллекта, нейронных сетей и машинного обучения в поиске Специалиста по мониторингу и реагированию.

Чем нужно будет заниматься:

• Мониторинг и анализ событий информационной безопасности (инцидентов) в информационных системах, реагирование на нарушения и подготовка соответствующих заключений;
• Обеспечение процесса мониторинга попыток компрометации информационных систем и инфраструктуры Общества;
• Развитие и поддержание процессов управления инцидентами;
• Совершенствование процессов обнаружения и реагирования на инциденты информационной безопасности, а также разработка и актуализация соответствующих процедур и нормативных документов;
• Определение и сбор метрик информационной безопасности;
• Разработка, тестирование и настройка правил для систем мониторинга безопасности SIEM для повышения эффективности выявления угроз;
• Участие в проведении первичной экспертизы инцидентов информационной безопасности и подготовка технических отчетов по результатам расследований;
• Своевременная передача информации о выявленных инцидентах в ГосСОПКА в соответствии с установленными сроками;
• Взаимодействие с НКЦКИ в рамках плана реагирования.

Требования:

• Знание современных методов и инструментов обнаружения и анализа инцидентов информационной безопасности;
• Опыт работы с системами мониторинга и реагирования (например, SIEM-системы, системы анализа трафика);
  Навыки анализа логов и цифровой экспертизы для выявления причин инцидентов

Что мы предлагаем:

• Трудоустройство по ТК РФ;
• Работа в офисе в г. Ижевск;
• График 5/2 с 09.00-18.00 (по местному времени).