Специалист по мониторингу информационной безопасности

Сейчас в нашу команду открыта вакансия Специалиста по мониторингу информационной безопасности!

Вам предстоит:

• Мониторинг событий ИБ: Круглосуточное отслеживание и анализ событий безопасности, поступающих от систем защиты (SIEM, NAD, EDR, антивирусное ПО, межсетевые экраны).
• Первичная классификация инцидентов: Анализ алертов, определение их критичности и приоритета. Отсеивание ложных срабатываний
• Реагирование на типовые угрозы: Выполнение действий по утвержденным сценариям (плейбукам) для нейтрализации простых инцидентов (например, блокировка скомпрометированной учетной записи, изоляция зараженного хоста)
• Эскалация: Своевременная передача подтвержденных и сложных инцидентов на следующий уровень поддержки (L2/L3) с предоставлением всей необходимой информации
• Ведение отчетности: Документирование всех действий и подготовка отчетов о проделанной работе.

Вы наш человек, если у вас есть:

• Теоретическая база: Понимание основных угроз информационной безопасности, векторов атак и принципов работы средств защиты информации
• Навыки анализа: Умение работать с большими объемами данных, внимательность к деталям, способность быстро находить аномалии в логах.

• Технический кругозор:

  • Понимание принципов работы сетей (модель OSI, TCP/IP)
  • Базовые знания операционных систем Windows/Linux на уровне пользователя
  • Понимание принципов работы Active Directory.

Будет вашим преимуществом:

• Опыт работы в технической поддержке или системном администрировании
• Знание принципов работы SIEM-систем (в идеале MaxPatrol SIEM).