Специалист по обнаружению КИ и КА

Чем предстоит заниматься:

• Мониторинг и анализ событий информационной безопасности в SIEM системах в рамках аналитики 1 уровня;
• Подготовка аналитической карточки по всем типизированным инцидентам;
• Составление карточек и написание рекомендаций по предотвращению и/или устранению инцидентов;
• Осуществление коммуникации и взаимодействие со специалистами других линий;
• Подготовка аналитических отчётов по инцидентам ИБ;

• Высшее (законченное) образование по специальности "Информационная безопасность", или дополнительное профессиональное образование/переподготовка в области ИБ;
• Опыт работы по направлению специалист по обнаружению КИ и КА от 6 мес.;
• Базовые знания работы с Windows\Linux системами;
• Понимание цепочек атак по Mitre Att&ck и Cyber Kill Chain
• Знание основных принципов построения информационных систем и средств их защиты;
• Навыки эксплуатации продуктов и систем информационной безопасности;
• Понимание и/или опыт работы с SIEM системами;
• Понимание принципов работы современного вредоносного программного обеспечения;
• Знания сетевых технологий;
• Готовность к оформлению 3-й формы допуска к государственной тайне.
  