Специалист по мониторингу и администрированию SIEM-системы

- Разбор, анализ событий и расследование инцидентов информационной безопасности в SIEM-системе;

·                 Анализ и доработка правил нормализации и корреляции SIEM-системы;

·                 Администрирование системы SIEM (обновление, поддержка работоспособности, устранение сбоев, восстановление);

·                 Участие в выявлении уязвимостей в информационной инфраструктуре;

·                 Изучение актуальных угроз и техник компьютерных атак;

·                 Ретроспективный анализ событий ИБ;

·                 Взаимодействие со смежными подразделениями по вопросам выполнения рекомендаций по локализации и расследованию инцидента, запрос и анализ дополнительной информации;

·                 Участие в проектах отдела в рамках исполняемых обязанностей.

- Высшее образование по направлению « информационная безопасность» . Готовы также рассматривать студентов выпускных курсов;

·                 Знание сетевых технологий (модель OSI, стек протоколов TCP/IP), а также основных принципов построения компьютерных сетей;

·                 Умение работать в команде, высокая личная ответственность.

·                 Опыт работы на аналогичной должности желателен.

Заработная плата по результатам собеседования.

Просьба предварительно выслать резюме.