Ведущий специалист по информационной безопасности

Работа с SOC: получение, проверка и сопровождение инцидентов, эскалация угроз, проведение расследований.

Актуализация базы знаний: описание типовых инцидентов и процедур реагирования.

Разработка инструкций по взаимодействию с ИБ-системами.

Контроль соблюдения политик информационной безопасности.

Подготовка предложений по улучшению конфигураций ИТ и ИБ-систем.

Проведение внутренних аудитов.

Технические знания и навыки:

Понимание принципов работы сетей: IP-адресация, маршрутизация, ISO OSI, TCP.

Опыт администрирования Active Directory.

Навыки анализа лог-файлов и журналов событий.

Умение готовить отчёты по инцидентам и вести техническую документацию.

Опыт сопровождения ИТ-инфраструктуры с точки зрения ИБ и защиты персональных данных.

Контроль внутренней активности пользователей.

Анализ и обработка инцидентов ИБ.

Работа с нормативными документами и стандартами ИБ (MITRE ATT&CK, NIST, ISO 27001).

Опыт работы с ИБ-системами: DLP, сканеры уязвимостей, NGFW, почтовые анализаторы, антивирусы.

Разработка методических материалов для обучения персонала.

Проведение сравнительного анализа процессов и систем ИБ.

Базовые навыки форензики и участие в расследованиях.

Работа с сетевым оборудованием.

Мониторинг и классификация инцидентов (malware, phishing, аномальный трафик и др.).

Опыт взаимодействия с SOC на всех этапах обработки инцидентов.

Понимание архитектуры ИБ-решений: Email Security, Endpoint Protection, DLP, NGFW, виртуализация.

Навыки работы с SIEM-системами.

Базовые знания Linux/Windows для анализа логов.

Опыт участия в аудитах ИБ.

Умение формировать технические задания и инструкции.