Обязанности:
- Мониторинг событий информационной безопасности с использованием SIEM-систем (например, FortiSIEM, Zabbix, Grafana).
- Анализ инцидентов информационной безопасности, их классификация и эскалация в соответствии с процедурами.
- Контроль доступности критических сервисов и информационных систем компании.
- Взаимодействие с другими подразделениями для устранения выявленных угроз и уязвимостей.
- Ведение документации и отчетности по инцидентам ИБ.
Требования:
- Понимание основных принципов кибербезопасности (сетевые протоколы, уязвимости, атаки и методы защиты).
- Опыт работы с SIEM-системами (например, FortiSIEM), а также с мониторинговыми инструментами (Zabbix, Grafana).
- Знание ОС Windows и Linux на уровне администратора.
- Базовые знания в области сетевых технологий (TCP/IP, VPN, маршрутизация, сетевые устройства).
- Понимание стандартов информационной безопасности (ISO/IEC 27001, NIST, CIS).
- Навыки анализа и интерпретации логов.
- Высшее техническое образование (информационная безопасность, ИТ, телекоммуникации).
- Опыт работы в области информационной безопасности или ИТ от 1 года.
Дополнительные преимущества:
- Знание языков программирования или скриптовых языков (Python, Bash, PowerShell).
- Опыт работы с FortiAnalyzer и FortiMail.
- Знание стандартов SOC (Security Operations Center) и лучших практик работы в них.
Условия:
- Служебная мобильная связь;
- Медицинское обслуживание;
- Абонемент на фитнес.