Ведущий эксперт (мониторинг SOC).
Вакансия "Ведущий эксперт (мониторинг SOC)."
Полная занятость, сменный график
Приморский край
г. Владивосток
Обязанности
• Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента; • Фильтрация ложных срабатываний сценариев выявления инцидентов в используемых системах мониторинга; • Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил; • Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры; • Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга; • Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования); • Выявление и управление зарегистрированными инцидентами ИБ; • Участие в передаче опыта новым сотрудникам.
Общие требования
• Наличие законченного высшего образования, от бакалавриата по профилю ИТ либо информационная безопасность; • Широкая эрудиция в сфере информационной безопасности систем и сетей; • Знания сетевых технологий, архитектур основных семейств ОС; • Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN); • Понимание принципов работы и опыт администрирования систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox); • Базовые знания современных видов угроз ИБ и способов защиты.
Требования к образованию
Опыт работы
Похожие вакансии
ООО "АЛРОСА БИЗНЕС-СЕРВИС"
АДМИНИСТРАЦИЯ КРЫЛОВСКОГО СЕЛЬСКОГО ПОСЕЛЕНИЯ КРЫЛОВСКОГО РАЙОНА