Старший инженер мониторинга информационной безопасности

Старший инженер мониторинга информационной безопасности.
 
Локация: Удаленная работа.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Ecom.tech.
 
Обязанности:
•  Внедрением технических средств, необходимых для обеспечения процесса реагирования и расследования инцидентов, сопровождением и поддержкой внедренных решений;
•  Интеграцией информационных систем и средств защиты с SOC, подключением и нормализацией новых источников;
•  Взаимодействием с MSSP провайдером, в рамках управления источниками событий и другими техническими вопросами;
•  Автоматизацией действий в рамках реагирования на инциденты;
•  Взаимодействием с аналитиками SOC в рамках решения технических задач
•  Участием в расследовании сложных инцидентов при необходимости.
 
Требования:
•  Высшее образование в области информационной безопасности или информационных технологий;
•  Стаж работы по профилю не менее 3 лет.
•  Понимание архитектуры корпоративных информационных систем и сетевой инфраструктуры;
•  Знание современных методов и тактик компьютерных атак;
•  Знание принципов функционирования и настройки средств защиты информации различных классов;
•  Владение методами выявления и расследования инцидентов информационной безопасности;
•  Знание принципов корреляции, нормализации и обогащения событий безопасности;
•  Знание требований нормативных правовых актов и стандартов в области информационной безопасности;
•  Знание принципов оценки рисков и последствий инцидентов информационной безопасности;
•  Знание архитектуры и принципов масштабирования SIEM-систем;
•  Понимание принципов проектирования сценариев реагирования в SOAR / IRP;
•  Знание методов использования данных Threat Intelligenceпри расследовании инцидентов;
•  Понимание архитектуры и аналитических возможностей систем Endpoint Detection and Response;
•  Владение основами программирования и автоматизации (например, Python) на уровне анализа данных и логики обработки инцидентов.
 
✈ Показать контакты
 
#Удаленка #ИБ