Чем предстоит заниматься:
- Выполняет реагирование на инциденты ИБ;
- Участвует в расследованиях инцидентов ИБ;
- Участвует в модификации набора правил корреляции событий и выявления инцидентов ИБ;
- Участвует в модификации правил обработки инцидентов информационной безопасности (playbooks);
- Участвует в обработке поступающих запросов от сотрудников Банка по блокировкам СЗИ.
Что мы ждём:
- Ведение процесса обработки инцидентов в программных продуктах классов SIEM и SOAR;
- Понимание актуальных угроз ИБ, мер противодействия, способов выявления;
- Понимание принципов работы типовых технических решений обеспечения ИБ;
- Опыт написания скриптов (Python, PowerShell);
- Базовые знания ОС Windows Server (c 2008 и выше) и ОС Linux: RHEL, Ubuntu, Debian, CentOS.