Требуемый опыт работы
От 1 года до 3 лет
Тип занятости
Полная занятость
График работы
Полный день
Обязанности: - Мониторинг событий безопасности, полученных с помощью оповещений SIEM или других инструментов безопасности;
- Обработка инцидентов, поступающих от пользователей через email и заявки;
- Назначение начальных приоритетов для входящих сообщений (начальная оценка приоритетов событий, определение инцидентов ИБ, определение потенциального риска и урона или эскалация запроса в соответствующие подразделения);
- Мониторинг состояния потенциальных инцидентов и соответствующих им зависимостей;
- Уведомление L2 об инцидентах с высоким приоритетом;
- Эскалация инцидентов на L2;
- Мониторинг очереди инцидентов;
- Мониторинг и эскалация ложноположительных срабатываний на технический отдел;
- Знание текущей политики реагирования на инциденты;
- Участие в программе Bug Bounty, разбор уязвимостей, реагирование на уязвимости, постановка задач на устранение
Требования: - Умение определить АРМ по данным из потенциального инцидента или заявки;
- Общее понимание структуры журналов ИС и их назначение;
- Общее понимание сетевых сервисов (web, mail, DNS, authentication);
- Общее понимание существующих средств защиты АРМ (HIDS, AV, FW);
- Знание основных настольных и серверных ОС;
- Умение работать в стрессовых ситуациях;
- Умение следовать процессам и процедурам
- Готовы рассмотреть кандидатов без опыта, но с базовыми знаниями и большим желанием развиваться!
Условия: Адрес
Москва, Уланский переулок, 26
Вакансия опубликована 01.08.2024 в г. Москва.