Вакансия не актуальна и перемещена в архив
Технический эксперт по информационной безопасности
от 80 000 до 120 000 руб.
Вакансия "Технический эксперт по информационной безопасности"
Полная занятость, сменный график
Опубликовано 6 июня 2024 года
Обновлено 6 июня 2024 года
Работодатель
ООО "ИТ ПЛЮС"
Место работы
Самарская область, Город Самара, Маяковского улица, 15Самарская область
г. Самара
Обязанности
- Мониторинг инцидентов ИБ в системах корреляции событий и управления инцидентами (SIEM и SOAR)
- Приоритизация и классификация инцидентов
- Анализ и расследование типовых инцидентов ИБ
- Взаимодействие со специалистами из других направлений
- Определение ложных срабатываний, подготовка рекомендаций для их фильтрации
- Информирование об инцидентах ИБ ответственных лиц в соответствии с установленными маршрутами и SLA
- Направление рекомендаций по локализации и устранению инцидентов ИБ
- Контроль состояния SIEM системы
- Предоставление рекомендаций для создания/изменения контента SIEM на основе анализа инцидентов ИБ
- Участие в разработке и оптимизации сценариев реагирования (playbook)
- Актуализация информации в системе управления знаниями
Общие требования
- Высшее профессиональное образование (возможно незаконченное высшее образование) в IT или ИБ
- Опыт работы на должности с аналогичными функциональными обязанностями от 1 года
- Опыт работы в сфере информационной безопасности по одному из следующих направлений: мониторинг событий ИБ, расследование инцидентов ИБ, построение и улучшение систем мониторинга ИБ
- Опыт администрирования ОС Windows/Linux
- Базовое понимание принципов работы сетей, маршрутизации, сетевых технологий, таких как DNS, NAT, DHCP
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, сетевого оборудования, СУБД, приложений
- Умение интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости
- Опыт работы с любой SIEM-системой (MaxPatrol, Splunk, QRadar, Elastic, ArcSight)
- Знание современных тактик и техник атакующих, основных векторов атак, способов их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)
Требования к образованию
Высшее
Опыт работы
Не менее 1 года
Загрузка...
Похожие вакансии
Старший помощник военного комиссара
г. Качканар
ВОЕННЫЙ КОМИССАРИАТ СВЕРДЛОВСКОЙ ОБЛАСТИ
ВОЕННЫЙ КОМИССАРИАТ СВЕРДЛОВСКОЙ ОБЛАСТИ
17 571 – 21 300 руб.
Ведущий специалист отдела ПТО по информационной безопасности
г. Нефтеюганск
ООО "РН-ПОЖАРНАЯ БЕЗОПАСНОСТЬ"
ООО "РН-ПОЖАРНАЯ БЕЗОПАСНОСТЬ"
43 553 – 80 573 руб.
Специалист по защите информации
от 41 758 руб.
Главный специалист отдела информационных ресурсов
г. Багратионовск
АДМИНИСТРАЦИЯ БАГРАТИОНОВСКОГО МУНИЦИПАЛЬНОГО ОКРУГА
АДМИНИСТРАЦИЯ БАГРАТИОНОВСКОГО МУНИЦИПАЛЬНОГО ОКРУГА
24 000 – 33 000 руб.
Специалист по защите информации в телекоммуникационных системах и сетях
г. Новосибирск
ГБУ НСО "ЦЗИ НСО"
ГБУ НСО "ЦЗИ НСО"
от 75 000 руб.
Работодатель
ООО "ИТ ПЛЮС"
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ИТ ПЛЮС"
Дата регистрации
5 мая 2016 года
Юридический адрес
143421, Московская область, тер. Автодорога Балтия, 26-Й километр, д. 5, стр. 3, офис 518