- Мониторинг и реагирование на инциденты информационной безопасности;
- Участие в расследовании инцидентов информационной безопасности;
- Постановка задач специалистам в филиалах организации в рамках реагирования на инциденты информационной безопасности и контроль реализации необходимых мероприятий;
- Работа в системах SIEM, NAD, AF, SandBox, МЭ и в других;
- Эксплуатация средств АВЗ (KSC, KES);
- Участие в составлении Playbook по работе с инцидентами информационной безопасности.
- Высшее профессиональное образование по информационной безопасности или высшее техническое профессиональное образование и дополнительное профессиональное образование (переподготовка или повышение квалификации) по направлению обеспечения ИБ;
-
Знание или умение работать с SIEM, SOAR,
средствами защиты информации (FW, IDS/IPS, АВЗ и пр.);
- Понимание MITRE ATT&CK и принципов реагирования на инциденты информационной безопасности.
- График работы: 1/3 с 10:00 до 10:00;
- Премия по итогам работы за год (13-я зарплата);
- Премии к профессиональным праздникам;
- Материальная помощь к отпуску;
- Соцпакет (отпуск, больничный лист);
- Полис ДМС (после 6 мес. работы).
Похожие вакансии
Уверенный пользователь ПК (знание стандартных компьютерных программ: Excel, Word, PowerPoint, Outlook). Опыт работы с аналогичным функционалом. Опыт работы с программами...
Знание стандартных компьютерных программ: Word, Excel , Power Point, Outlook). Высшее/среднее профессиональное образование. Исполнительность, доброжелательность, коммуникабельность, стрессоустойчивость.
Образование высшее. Наличие военного билета с категорией годности "А", "Б" или приписное свидетельство (для военнообязанных). Опыт работы обязателен.
Работать в команде и прокачивать навыки общения. Готов учиться новому. Приветствуются кандидаты с опытом работы на должностях: Специалист по настройке...
Опыт работы в сфере технической поддержки от 1 года. Опыт поддержки парка компьютерного оборудования и оргтехники в крупных организациях.