Специалист по защите информации

 Настройка, сопровождение и мониторинг работоспособности SIEM-системы на базе QRadar.

Подключение, актуализация и оптимизация источников для SIEM-системы.

Разработка парсеров для новых источников и правил корреляции событий.

Выявление и реагирование на инциденты, своевременный сбор необходимых данных и принятие мер по устранению причин и последствий инцидентов ИБ.

Расследование инцидентов и событий ИБ.

Участие в процессах жизненного цикла серверов от внедрения до вывода из работы. Контроль выполнения требований ИБ.

Анализ защищенности серверов и правильности их конфигурирования. Сканирование на уязвимости объектов информационной инфраструктуры.

Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т. д. );

Понимание рисков информационной безопасности и возможных каналов утечек информации.

Опыт администрирования SIEM-систем (QRadar).

Умение писать регулярные выражения и sql-запросы.

Опыт применения сканера уязвимостей.

Знание английского на уровне, достаточном для чтения документации и письменного общения с техподдержкой производителей. Самостоятельность и нацеленность на результат.

Способность к самообучению, активность, вежливость, умение работать в команде.