Инженер мониторинга информационной безопасности

• Автоматизацией действий в рамках реагирования на инциденты;
• Автоматизацией и настройкой алертинга по направлению Digital Risk Protection;
• Участием и помощью в рамках IRT;
• Интеграцией информационных систем и средств защиты с SOC, подключением и нормализацией новых источников;
• Взаимодействием с MSSP провайдером в рамках решения возникших проблем с подключенными источниками;
• Участием в процессах внедрения средств СЗИ, техническим сопровождением и поддержкой внедренных решений;
• Взаимодействием с аналитиками SOC в рамках доработки или нормализации логов с поступающих источников;
• Взаимодействием с инженерами по реагированию в рамках автоматизации процессов по реагированию, доработкой сценариев реагирования (playbooks);
• Взаимодействием с инженерами по поиску угроз в рамках построения и автоматизации процесса по получению фидов.

Требования:

• Высшее образование в области информационной безопасности или информационных технологий;
• Стаж работы по профилю не менее 1 года.
• Знание концепций и принципов в области информационной безопасности;
• Знание принципов построения сетей передачи данных, служб каталогов, инфраструктурных сервисов, средств терминального доступа;
• Знание типовых угроз и уязвимостей информационных ресурсов.