Руководитель направления расследования инцидентов
Вакансия "Руководитель направления расследования инцидентов"
Полная занятость, полный рабочий день
Татарстан, республика
г. Казань
Обязанности
Обязанности:
Мониторинг событий информационной безопасности;
Расследование инцидентов информационной безопасности;
Интеграция информационных систем и систем защиты с SIEM;
Разработка правил корреляции в рамках выявления инцидентов информационной безопасности;
Подготовка отчетности по фактам обнаружения инцидентов информационной безопасности и реагирования;
Анализ и настройка политик DLP.
Общие требования
Требования:
Знание современных технологий информационной безопасности и программных и аппаратных средств защиты информации;
Понимание принципов работы систем защиты (SIEM, anti-APT, AV, WAF, XDR, NGFW, DLP);
Опыт создания правил корреляции событий информационной безопасности;
Знание сетевых технологий (TCP/IP), уязвимостей сетевых протоколов;
Опыт администрирования и понимание функционирования операционных систем.
Требования к образованию
Похожие вакансии
Работодатель не указан