Руководитель направления расследования инцидентов

Обязанности:

• Мониторинг событий информационной безопасности;

• Расследование инцидентов информационной безопасности;

• Интеграция информационных систем и систем защиты с SIEM;

• Разработка правил корреляции в рамках выявления инцидентов информационной безопасности;

• Подготовка отчетности по фактам обнаружения инцидентов информационной безопасности и реагирования;

• Анализ и настройка политик DLP.

Требования:

• Знание современных технологий информационной безопасности и программных и аппаратных средств защиты информации;

• Понимание принципов работы систем защиты (SIEM, anti-APT, AV, WAF, XDR, NGFW, DLP);

• Опыт создания правил корреляции событий информационной безопасности;

• Знание сетевых технологий (TCP/IP), уязвимостей сетевых протоколов;

• Опыт администрирования и понимание функционирования операционных систем.