Аналитик отдела реагирования на инциденты информационной безопасности (SOC)

Мониторинг и анализ событий, поступающих с внешних и внутренних источников организаций для выявления потенциальных рисков и угроз, связаннбезопасностью;

Разработка и внедрение процессов и систем для обнаружения и реагирования на потенциальные угрозы и нарушения безопасности, выявленные в хсобытий;

—

—   Проведение сканирования и анализа уязвимостей во внутренней и внешней сети организаций;

—   Разработка и предоставление рекомендаций по выявленным уязвимостям;

—   Подготовка аналитических отчетов и рекомендаций для руководства компании по улучшению безопасности и эффективности операций.

  Практический опыт работы с SIEM-системами и сканерами уязвимостей;

—   Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия;

—   Опыт разработки правил корреляции в SIEM системах;

—   Опыт в расследовании инцидентов ИБ, сбор и хранение журналов для проведения расследования инцидентов, выявления и устранения причин инцидЗнание основных принципов информационной безопасности и опыт работы с инструментами обеспечения безопасности информации (SIEM, DLP, скаАнтивирусов, Криптошлюзов, АПМДЗ);

- Опыт работы с программным обеспечением для анализа данных и отчетности.