Обязанности:
- Мониторинг и анализ событий кибербезопасности из различных источников;
- Регистрация инцидентов кибербезопасности и компьютерных атак;
- Участие в расследовании инцидентов кибербезопасности;
- Разработка, актуализация технологических карт по реагированию;
- Ведение инцидентов на протяжении всего их жизненного цикла;
- Взаимодействие с внутренними клиентами Общества в рамках своих задач.
Требования:
- Высшее образование в области защиты информации или информационных технологий;
- Опыт работы в области информационной безопасности не менее 1 года;
- Понимание концепции Kill Chain, описывающей типовые этапы совершения компьютерных атак и их последовательность;
- Опыт применения методологий и практических методов обеспечения информационной безопасности в корпоративных информационных системах;
- Опыт взаимодействия с партнерами и заказчиками в рамках технической поддержки решений;
- Знание сетевых технологий и протоколов: модель OSI, стек TCP/IP, сетевые протоколы DHCP, DNS, HTTP, SMTP, принципы работы маршрутизации в IP сетях, NAT;
- Знание операционных систем семейства Windows на уровне системного администратора;
- Знание операционных системы семейств Linux/MacOS на уровне опытного пользователя;
- Знание классификации вредоносного программного обеспечения, основных функций и особенностей вредоносного программного обеспечения различных классов.
Обратите внимание:
- Работа в офисном формате;
- Сменный график 2/2 (день/ночь).