Комментарий продавца
ВАМ ПРЕДСТОИТ:
мониторинг состояния информационной безопасности в компании, анализ событий и инцидентов;
мониторинг и администрирование средств защиты, реализующих требования по обеспечению ИБ автоматизированных систем;
участие в мероприятиях по обнаружению, предупреждению и ликвидации последствий компьютерных атак;
управление и развитие SIEM системы;
автоматизация процессов реагирования на инциденты в т.ч. с помощью SOAR-платформы;
проведение анализа и корреляции данных для выявления угроз и аномалий;
разработка и поддержка процедур реагирования на инциденты и сценариев автоматизации;
подготовка отчетов и рекомендаций по предотвращению информационных угроз;
участие по части ИБ в разработке и сопровождении высоконагруженных (highload) ИТ – проектов.
ЖДЕМ ОТ ВАС:
опыт работы с SIEM системами, опыт работы с IRP и SOAR системами будет преимуществом;
навыки анализа данных и выявления угроз в областях информационной безопасности;
понимание организации построения систем защиты информации (практические навыки являются преимуществом);
знание современных угроз, уязвимостей и технологий защиты;
знание методологий реагирования на инциденты и управлению ими;
знание сетевых технологий, протоколов, основных принципов кибербезопасности;
профильное образование.