Специалист по мониторингу и администрированию SIEM-системы
Вакансия "Специалист по мониторингу и администрированию SIEM-системы"
Полная занятость, полный рабочий день
Обязанности
- Разбор, анализ событий и расследование инцидентов информационной безопасности в SIEM-системе;
· Анализ и доработка правил нормализации и корреляции SIEM-системы;
· Администрирование системы SIEM (обновление, поддержка работоспособности, устранение сбоев, восстановление);
· Участие в выявлении уязвимостей в информационной инфраструктуре;
· Изучение актуальных угроз и техник компьютерных атак;
· Ретроспективный анализ событий ИБ;
· Взаимодействие со смежными подразделениями по вопросам выполнения рекомендаций по локализации и расследованию инцидента, запрос и анализ дополнительной информации;
· Участие в проектах отдела в рамках исполняемых обязанностей.
Общие требования
- Высшее образование по направлению « информационная безопасность» . Готовы также рассматривать студентов выпускных курсов;
· Знание сетевых технологий (модель OSI, стек протоколов TCP/IP), а также основных принципов построения компьютерных сетей;
· Умение работать в команде, высокая личная ответственность.
· Опыт работы на аналогичной должности желателен.
Заработная плата по результатам собеседования.
Просьба предварительно выслать резюме.