Талабот
ВАМ ПРЕДСТОИТ:мониторинг состояния информационной безопасности в компании, анализ событий и инцидентов;мониторинг и администрирование средств защиты, реализующих требования по обеспечению ИБ автоматизированных систем;участие в мероприятиях по обнаружению, предупреждению и ликвидации последствий компьютерных атак;управление и развитие SIEM системы;автоматизация процессов реагирования на инциденты в т.ч. с помощью SOAR-платформы;проведение анализа и корреляции данных для выявления угроз и аномалий;разработка и поддержка процедур реагирования на инциденты и сценариев автоматизации;подготовка отчетов и рекомендаций по предотвращению информационных угроз;участие по части ИБ в разработке и сопровождении высоконагруженных (highload) ИТ – проектов. ЖДЕМ ОТ ВАС:опыт работы с SIEM системами, опыт работы с IRP и SOAR системами будет преимуществом;навыки анализа данных и выявления угроз в областях информационной безопасности;понимание организации построения систем защиты информации (практические навыки являются преимуществом);знание современных угроз, уязвимостей и технологий защиты;знание методологий реагирования на инциденты и управлению ими;знание сетевых технологий, протоколов, основных принципов кибербезопасности;профильное образование.
