Аналитик отдела реагирования на инциденты информационной безопасности (SOC)

Описание

Практический опыт работы с SIEM-системами и сканерами уязвимостей; Знание современных методов классификации тактик и техник атакующих, основных векторов атак, способов их обнаружения и противодействия; Опыт разработки правил корреляции в SIEM системах; Опыт в расследовании инцидентов ИБ, сбор и хранение журналов для проведения расследования инцидентов, выявления и устранения причин инцидЗнание основных принципов информационной безопасности и опыт работы с инструментами обеспечения безопасности информации (SIEM, DLP, скаАнтивирусов, Криптошлюзов, АПМДЗ); - Опыт работы с программным обеспечением для анализа данных и отчетности.

Обязанности

Мониторинг и анализ событий, поступающих с внешних и внутренних источников организаций для выявления потенциальных рисков и угроз, связаннбезопасностью; Разработка и внедрение процессов и систем для обнаружения и реагирования на потенциальные угрозы и нарушения безопасности, выявленные в хсобытий; Проведение сканирования и анализа уязвимостей во внутренней и внешней сети организаций; Разработка и предоставление рекомендаций по выявленным уязвимостям; Подготовка аналитических отчетов и рекомендаций для руководства компании по улучшению безопасности и эффективности операций.