-
руководство автоматизированным сбором, обработкой, накоплением, систематизацией и хранением сведений о событиях информационной безопасности и данных о киберинцидентах, поступающих от объектов информационной инфраструктуры;
руководство проведением мероприятий по выявлению и регистрации киберинцидентов;
-
контроль за предоставлением в группу, выполняющую функции по администрированию автоматизированной системы взаимодействия, сведений о событиях информационной безопасности и данных о киберинцидентах, поступающих от объектов информационной инфраструктуры;
-
организовывать разработку регламентов обеспечения кибербезопасности объекта информационной инфраструктуры;
обеспечивать информационное взаимодействие с Национальным Центром кибербезопасности;
-
выполнять весь комплекс работ, связанных с контролем и защитой информации на основе разработанных программ и методик;
проверять правильность оценки уровня киберинцидента и технических параметров киберинцидента;
-
координировать действия команды реагирования на киберинциденты Центра кибербезопасности;
-
выполнять требования нормативных правовых актов по вопросам обеспечения кибербезопасности и защиты информации.
обеспечивать подключение к аппаратно-программному комплексу необходимых источников событий информационной безопасности Заказчиков.
-
организовывать взаимодействие с производителями программных решений (вендорами) в части проведения предварительных испытаний, тестирования (пилотирования) программных продуктов.
-
Опыт работы в области ИБ 1-3 года будет преимуществом;
-
Понимание построения информационных сетей, систем и ресурсов;
-
Желание развиваться в кибербезопасности;
-
Понимание основных угроз кибербезопасности, предпосылки их возникновения и механизмы реализации этих угроз;
-
Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности;
-
Понимание принципов работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.);
-
Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10 и тд.;
-
Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.;
-
Опыт администрирования ОС семейства Windows, GNU\Linux.
- Заработная плата по результатам собеседования.
- Соцпакет (оговаривается на собеседовании).