Специалист по защите информации
Вакансия "Специалист по защите информации"
Полная занятость, полный рабочий день
Обязанности
Настройка, сопровождение и мониторинг работоспособности SIEM-системы на базе QRadar.
Подключение, актуализация и оптимизация источников для SIEM-системы.
Разработка парсеров для новых источников и правил корреляции событий.
Выявление и реагирование на инциденты, своевременный сбор необходимых данных и принятие мер по устранению причин и последствий инцидентов ИБ.
Расследование инцидентов и событий ИБ.
Участие в процессах жизненного цикла серверов от внедрения до вывода из работы. Контроль выполнения требований ИБ.
Анализ защищенности серверов и правильности их конфигурирования. Сканирование на уязвимости объектов информационной инфраструктуры.
Общие требования
Знание операционных систем Windows/Linux, сетевых технологий, инфраструктурных служб и сервисов (Active Directory, DNS, DHCP, terminal services и т. д. );
Понимание рисков информационной безопасности и возможных каналов утечек информации.
Опыт администрирования SIEM-систем (QRadar).
Умение писать регулярные выражения и sql-запросы.
Опыт применения сканера уязвимостей.
Знание английского на уровне, достаточном для чтения документации и письменного общения с техподдержкой производителей. Самостоятельность и нацеленность на результат.
Способность к самообучению, активность, вежливость, умение работать в команде.
Требования к образованию
Опыт работы
Похожие вакансии
КУ ЧР СЛУЖБА ЕДИНОГО ЗАКАЗЧИКА
ТФОМС ДОНЕЦКОЙ НАРОДНОЙ РЕСПУБЛИКИ
МБУ "ЦКС" НАДТЕРЕЧНОГО МУНИЦИПАЛЬНОГО РАЙОНА
ООО " БОНДАРСКИЙ СЫРОДЕЛЬНЫЙ ЗАВОД"