Ведущий эксперт (мониторинг SOC).

• Мониторинг и анализ событий ИБ с источников в инфраструктуре защищаемого объекта и инцидентов ИБ, выявление аномалий, приоритезация и определение степени важности и критичности инцидента; • Фильтрация ложных срабатываний сценариев выявления инцидентов в используемых системах мониторинга; • Разработка решающих правил для систем мониторинга и корреляции событий, дополнение и улучшение существующих правил; • Анализ инфраструктуры и процессов в системах защищаемых объектов, тонкая настройка систем мониторинга под конкретные инфраструктуры; • Выбор в инфраструктуре защищаемого объекта набора источников и настройка фильтрации событий, необходимых для обеспечения эффективного мониторинга; • Совершенствование процессов управления инцидентами (информирование ответственных за системы, запуск процессов реагирования); • Выявление и управление зарегистрированными инцидентами ИБ; • Участие в передаче опыта новым сотрудникам.  

• Наличие законченного высшего образования, от бакалавриата по профилю ИТ либо информационная безопасность; • Широкая эрудиция в сфере информационной безопасности систем и сетей; • Знания сетевых технологий, архитектур основных семейств ОС; • Понимание принципов сетевых технологий (модель OSI, DNS, DHCP, NAT, Proxy, VPN); • Понимание принципов работы и опыт администрирования систем защиты информации (Antivirus, Firewall, IDS, Proxy, Sandbox); • Базовые знания современных видов угроз ИБ и способов защиты.