Обязанности:
- Мониторинг и анализ событий информационной безопасности в SIEM системах в рамках аналитики 1 уровня;
- Подготовку аналитической карточки по всем типизированным инцидентам;
- Принимать сообщения и осуществлять взаимодействие со специалистами информационных ресурсов объектов КИИ;
- Подготовка справочных и статистических данных по обрабатываемым КИ/КА;
- Составление карточек и написание рекомендаций по предотвращению и/или устранению инцидентов;
- Осуществлять коммуникацию и взаимодействие со специалистами других линий;
- Подготавливать аналитические отчёты по инцидентам ИБ.
- Высшее образование по специальности "Информационная безопасность" и/или опыт и/или опыт работы по направлению специалист по взаимодействию с объектами не менее 1 года;
- Базовые знания работы с Windows\Linux системами;
- Знание основных векторов атак;
- Знание основных принципов построения информационных систем и средств их защиты;
- Знание законодательства Российской Федерации в области информационной безопасности и сфере обеспечения безопасности критической информационной инфраструктуры;
- Навыки эксплуатации продуктов и систем информационной безопасности;
- Понимание и/или опыт работы с SIEM системами;
- Понимание принципов работы современного вредоносного программного обеспечения;
- Знания сетевых технологий.